corentin_wakdo

History

Imugiii 91b6241096 feat(rbac): autorisation par permission + garde de session cablee (GET /api/me) Authorizer verifie une PERMISSION via role_permission (RG-T03), rechargee depuis la base a chaque appel (10.4 RG-3) ; un role desactive ne confere rien. AuthenticatedController (App\Controllers) cable SessionGuard (RG-6 + RG-T02) et Authorizer sans inverser la dependance du Core. MeController expose GET /api/me (identite + permissions ; 401 si session absente/expiree/inactive) : premier consommateur reel du SessionGuard. Tests unitaires + integration DB (auto-skippee sans base) couvrant le predicat is_active et la liaison par code de permission.	2026-06-15 18:42:09 +00:00
..
FakeDatabase.php	feat(rbac): autorisation par permission + garde de session cablee (GET /api/me)	2026-06-15 18:42:09 +00:00
SpyMailer.php	feat: authentification back-office P2 (login/logout/reset, throttle, audit) (#11 )	2026-06-15 20:18:59 +02:00

Imugiii 91b6241096 feat(rbac): autorisation par permission + garde de session cablee (GET /api/me)

Authorizer verifie une PERMISSION via role_permission (RG-T03), rechargee depuis la base a
chaque appel (10.4 RG-3) ; un role desactive ne confere rien. AuthenticatedController (App\Controllers)
cable SessionGuard (RG-6 + RG-T02) et Authorizer sans inverser la dependance du Core. MeController
expose GET /api/me (identite + permissions ; 401 si session absente/expiree/inactive) : premier
consommateur reel du SessionGuard. Tests unitaires + integration DB (auto-skippee sans base) couvrant
le predicat is_active et la liaison par code de permission.

2026-06-15 18:42:09 +00:00

FakeDatabase.php

feat(rbac): autorisation par permission + garde de session cablee (GET /api/me)

2026-06-15 18:42:09 +00:00

SpyMailer.php

feat: authentification back-office P2 (login/logout/reset, throttle, audit) (#11 )

2026-06-15 20:18:59 +02:00