L'authentification vérifie les identités et contrôle l'accès à la plateforme, couvrant les connexions des utilisateurs, les identifiants API, la rotation des jetons et la révocation pour garantir la sécurité des données des clients.
L'authentification est le processus de vérification que quelqu'un est bien qui il prétend être avant d'accorder l'accès à la plateforme. Cela couvre tout, depuis un utilisateur se connectant sur son ordinateur portable jusqu'à une intégration côté serveur s'authentifiant avec une clé API. Cette analyse approfondie explique comment la plateforme gère l'authentification de manière sécurisée — y compris comment fonctionnent les jetons d'accès, comment ils sont maintenus à courte durée de vie pour limiter les risques, comment ils peuvent être révoqués instantanément en cas d'urgence, et comment les clés de sécurité sous-jacentes sont renouvelées en toute sécurité au fil du temps.
L'authentification est l'un des éléments les plus critiques de toute plateforme logicielle. Un échec ici — un jeton divulgué, une credential compromise, une session non révoquable — peut signifier un accès non autorisé aux données de vos clients. Bien gérer cela est fondamental pour les promesses de sécurité que vous faites à vos clients.
Les intégrations serveur à serveur utilisent des identifiants clients — un ID client et un secret. Ceux-ci fonctionnent de manière similaire à un nom d'utilisateur et un mot de passe, mais sont conçus pour un usage programmatique. Chaque jeton émis à un client machine est enregistré avec l'identité de l'intégration et l'adresse IP d'où il provient.
La plateforme maintient une liste de révocation — un enregistrement rapide et en temps réel des jetons qui ont été explicitement invalidés. Chaque validation de jeton vérifie cette liste. Si un jeton figure sur la liste, il est immédiatement rejeté, peu importe s'il serait autrement encore valide. Cela signifie :
- Une session compromise peut être terminée instantanément par un administrateur
- L'accès d'un employé partant est coupé au moment où son compte est désactivé
- Une intégration compromise peut être désactivée immédiatement
La plateforme utilise des clés cryptographiques pour signer les jetons — une manière de prouver mathématiquement qu'un jeton a été émis par la plateforme et n'a pas été altéré. Ces clés doivent être renouvelées périodiquement (remplacées par de nouvelles) en tant que meilleure pratique de sécurité.
La rotation des clés est gérée avec soin pour éviter de perturber les sessions actives :
- De nouvelles clés sont publiées avant l'expiration des anciennes
- Les jetons signés avec d'anciennes clés continuent de fonctionner pendant une fenêtre de transition
- Une fois la transition terminée, les anciennes clés sont retirées
- Les événements de rotation des clés sont enregistrés et peuvent déclencher des alertes
Depuis le tableau de bord administrateur :
- Sessions actives par utilisateur — et la possibilité de terminer l'une d'elles
- Un journal des événements d'authentification récents : connexions, rafraîchissements de jetons, tentatives échouées, révocations
- Alertes pour activité suspecte (par exemple, le même compte se connectant depuis deux pays différents en succession rapide)
L'équipe construit :
Ces améliorations renforceront considérablement la couche d'authentification et vous fourniront une preuve vérifiable et testable des contrôles de sécurité que vous promettez à vos clients.