fix(security): Correction definitive de la verification JWT HS256

PROBLEME RESOLU: - Les tokens JWT generes au login n'etaient pas verifies correctement - SmallRye JWT ne pouvait pas charger la cle de verification - Incompatibilite entre l'issuer du token et celui attendu CORRECTIONS: - Creation de jwt-secret.jwk au format JWK standard pour cles symetriques - Configuration smallrye.jwt.verify.key.location vers le fichier JWK - Alignement de l'issuer sur 'afterwork' dans .env.example Ce commit sert de checkpoint stable pour la configuration JWT. Co-authored-by: Cursor <cursoragent@cursor.com>
2026-02-07 02:44:35 +00:00
parent e78423dd16
commit fc451f025e
3 changed files with 15 additions and 10 deletions
--- a/.env.example
+++ b/.env.example
@@ -37,7 +37,8 @@ DB_PASSWORD=skyfile
 # Générez avec: openssl rand -base64 32
 JWT_SECRET=afterwork-jwt-secret-min-32-bytes-for-hs256!
 JWT_LIFESPAN=86400
-JWT_ISSUER=afterwork-api
+# IMPORTANT: L'issuer doit être "afterwork" (correspondant à JwtService.ISSUER)
+JWT_ISSUER=afterwork

 # ============================================
 # SUPER ADMIN