Backend28 mars 202610 min de lecture

Authentification JWT dans NestJS : Access Tokens, Refresh Tokens et Rotation

Un seul token JWT ne suffit pas en production. Voici comment implémenter le pattern access token + refresh token avec rotation dans NestJS.

NestJSJWTAuthenticationTypeScriptSecurity

Cet article n'est disponible qu'en anglais.

L'authentification JWT avec un seul token fonctionne en développement mais crée un vrai problème de sécurité en production : quand le token est volé, on ne peut pas le révoquer avant son expiration.

Retour à tous les articles

Moses Kalunga