PR 05 — Authentication : use-cases, services & RPC #5

Closed
opened 2026-07-04 12:10:40 +00:00 by momsse · 0 comments
Owner

Migré depuis viziertronic/octant#18 — ouvert le 2026-06-11 par @momsse.

Tranche 5/13 du découpage de feat/authentication (plan : docs/pr-split/feat-authentication.md).

Branche : split/05-authentication-use-cases-rpcBloquée par : #15 (PR 4b, intercalée — adaptation des 2 lectures de cursor.state.status dans authenticate.use-case.ts)
Taille : ~46 fichiers (reste du package)

Périmètre (dans packages/domain/authentication/src/)

  • application/use-cases/ : les 30 use-cases (authenticate, refresh, sign-out, self-service profil/email/devices/unlink, admin suspend/reactivate/anonymize/delete/sessions, invalidate-all-sessions, token-refresh daemon…)
  • application/services/, application/queries/ (UserDirectory, audit timeline…)
  • interface-adapters/ : groupe RPC + layer, middleware d'auth (cookies, session resolution), DTOs, policy.ts (pattern Visitor/Policy, notSelfTarget), forbidden.error.ts
  • rpcs.client.ts, index.ts complété

Focus review

Le middleware d'auth fait remonter les pannes d'infra au lieu de dégrader en anonyme ; les RPCs self-service rejettent les appels anonymes ; daemon de refresh (scan du read model token-expiry, échecs observables, signaux de sécurité best-effort jamais fatals) ; pattern Policy.

Commits d'origine

34f6317, d9ece33, 96ce848, 11dc556, 24aa032, 94ddf07, 2e0ceb2, bf75144, a670364, e803402, 2cf3904, 3d8f9d9, 0393cd7, 26cac41, b282f23, 9e570f5, 0ed0cd4, edc2891, 02ab2bf, 6d17bb2, 23907b6, 5a519ca

> _Migré depuis [viziertronic/octant#18](https://github.com/viziertronic/octant/issues/18) — ouvert le 2026-06-11 par @momsse._ Tranche 5/13 du découpage de `feat/authentication` (plan : `docs/pr-split/feat-authentication.md`). **Branche** : `split/05-authentication-use-cases-rpc` — **Bloquée par** : #15 (PR 4b, intercalée — adaptation des 2 lectures de `cursor.state.status` dans `authenticate.use-case.ts`) **Taille** : ~46 fichiers (reste du package) ## Périmètre (dans `packages/domain/authentication/src/`) - `application/use-cases/` : les 30 use-cases (authenticate, refresh, sign-out, self-service profil/email/devices/unlink, admin suspend/reactivate/anonymize/delete/sessions, invalidate-all-sessions, token-refresh daemon…) - `application/services/`, `application/queries/` (UserDirectory, audit timeline…) - `interface-adapters/` : groupe RPC + layer, middleware d'auth (cookies, session resolution), DTOs, `policy.ts` (pattern Visitor/Policy, `notSelfTarget`), `forbidden.error.ts` - `rpcs.client.ts`, `index.ts` complété ## Focus review Le middleware d'auth fait remonter les pannes d'infra au lieu de dégrader en anonyme ; les RPCs self-service rejettent les appels anonymes ; daemon de refresh (scan du read model token-expiry, échecs observables, signaux de sécurité best-effort jamais fatals) ; pattern Policy. ## Commits d'origine `34f6317`, `d9ece33`, `96ce848`, `11dc556`, `24aa032`, `94ddf07`, `2e0ceb2`, `bf75144`, `a670364`, `e803402`, `2cf3904`, `3d8f9d9`, `0393cd7`, `26cac41`, `b282f23`, `9e570f5`, `0ed0cd4`, `edc2891`, `02ab2bf`, `6d17bb2`, `23907b6`, `5a519ca`
momsse 2026-07-04 12:10:40 +00:00
  • closed this issue
  • added the
    pr-split
    label
Sign in to join this conversation.
No milestone
No project
No assignees
1 participant
Notifications
Due date
The due date is invalid or out of range. Please use the format "yyyy-mm-dd".

No due date set.

Dependencies

No dependencies set.

Reference
momsse/octant#5
No description provided.