Guides orientés pratique.
Chaque guide part d'un problème réel et finit par un backend qui le résout. Code commenté, captures d'écran, prompt prêt à copier.
Authentification
- 8 minJWT + OAuth Google / GitHub
Activer la connexion par provider externe, gérer les refresh tokens rotatifs et lier plusieurs identités à un même compte.
- 5 minDouble authentification (TOTP)
Forcer la 2FA pour les rôles admin, gérer les codes de récupération et les sessions de confiance.
- 12 minSSO SAML / OIDC pour l'enterprise
Connecter Okta, Azure AD, Google Workspace. Auto-provisionnement et mapping des groupes.
Paiements Afrique
- 10 minIntégrer Wave, Orange Money, MTN MoMo
Webhook signé, statut idempotent, réconciliation quotidienne. Le code généré gère les trois en un seul flux.
- 7 minStripe pour les paiements carte
Checkout hosted, webhooks Stripe vérifiés, gestion des disputes et refunds.
Sécurité & permissions
- 9 minRBAC fin par rôle et ressource
Définir des rôles imbriqués, restreindre par champ, et générer des policies testées automatiquement.
- 4 minRate limiting par token et IP
Configurer des limites par endpoint, gérer les bursts et les exemptions pour partenaires de confiance.
Architecture
- 11 minMulti-tenant : isoler les workspaces
Schéma partagé ou DB par tenant, middleware de contexte, garde-fous pour éviter les fuites cross-tenant.
- 6 minWebhooks sortants signés
Notifier des systèmes tiers avec retry exponentiel, signature HMAC et journal de livraison.
- 8 minTâches planifiées (cron) et queues
Exécuter des jobs récurrents, gérer les rejouages et la dead-letter queue.