corentin_wakdo

AcadeNice/corentin_wakdo

Fork 0

Commit graph

Author	SHA1	Message	Date
Imugiii	91b6241096	feat(rbac): autorisation par permission + garde de session cablee (GET /api/me) Authorizer verifie une PERMISSION via role_permission (RG-T03), rechargee depuis la base a chaque appel (10.4 RG-3) ; un role desactive ne confere rien. AuthenticatedController (App\Controllers) cable SessionGuard (RG-6 + RG-T02) et Authorizer sans inverser la dependance du Core. MeController expose GET /api/me (identite + permissions ; 401 si session absente/expiree/inactive) : premier consommateur reel du SessionGuard. Tests unitaires + integration DB (auto-skippee sans base) couvrant le predicat is_active et la liaison par code de permission.	2026-06-15 18:42:09 +00:00

Author

SHA1

Message

Date

Imugiii

91b6241096

feat(rbac): autorisation par permission + garde de session cablee (GET /api/me)

Authorizer verifie une PERMISSION via role_permission (RG-T03), rechargee depuis la base a
chaque appel (10.4 RG-3) ; un role desactive ne confere rien. AuthenticatedController (App\Controllers)
cable SessionGuard (RG-6 + RG-T02) et Authorizer sans inverser la dependance du Core. MeController
expose GET /api/me (identite + permissions ; 401 si session absente/expiree/inactive) : premier
consommateur reel du SessionGuard. Tests unitaires + integration DB (auto-skippee sans base) couvrant
le predicat is_active et la liaison par code de permission.

2026-06-15 18:42:09 +00:00

1 commit