Glossaire
JWT (JSON Web Token)
Token signé porteur d'informations utilisateur
Un JWT est un token compact (header.payload.signature) signé par un secret ou une clé privée, transmis dans `Authorization: Bearer`. Scell.io utilise des JWT courts (15 min) pour le dashboard, complétés par des refresh tokens en cookies HttpOnly pour la SPA.