Accès privé Super Lily

Une session serveur simple, révocable et adaptée à une application exposée sur internet.

L’authentification repose sur un cookie de session sécurisé côté serveur. Les droits restent contrôlés par le backend, et une désactivation ou un changement de rôle coupe l’accès sans attendre l’expiration d’un jeton navigateur.

Session opaque

Le navigateur ne stocke ni JWT métier ni rôles dans `localStorage`.

Révocation immédiate

Un mot de passe modifié ou un compte désactivé invalide les sessions actives.

Connexion

Utilise un compte déjà provisionné par l’administration.