@@ -189,7 +189,7 @@ Lorsqu'un développeur utilise l'API Google Maps, il doit inclure sa clé API da
Si la clé est valide, l'API retourne les coordonnées géographiques pour "Paris".
### **Stockage des tokens coté client**
## 5. **Stockage des tokens coté client**
Le stockage des tokens côté client représente un défi important pour équilibrer **sécurité** et **utilisabilité**. Les tokens sont utilisés pour authentifier ou autoriser un utilisateur, et doivent donc être protégés contre les attaques courantes, comme le **Cross-Site Scripting (XSS)** ou le **Cross-Site Request Forgery (CSRF)**. Voici les principales options disponibles pour stocker des tokens sur le client, avec leurs avantages et inconvénients.
@@ -245,7 +245,7 @@ Cette approche peut être intéressante pour des applications complexes nécessi
### **Les tokens et la loi (RGPD)**
## 6. **Les tokens et la loi (RGPD)**
Les tokens comme les JWT ont été créés pour répondre à plusieurs besoins techniques :
-**Authentification sans état :** Les serveurs n'ont pas besoin de sauvegarder l'état utilisateur, les informations nécessaires sont incluses dans le token.
