Skip to content

Index des guides pratiques


Index complet (généré automatiquement)

Tous les guides de ce répertoire, triés par nom de fichier. Régénérer avec composer howto:index.

GuideTitle
ab-testing.mdHow-to : Framework de tests A/B
access-token-management.mdHow-to : Gestion des tokens d'accès avec NENE2
account-lockout.mdVerrouillage de compte (Protection contre le brute-force)
activity-feed.mdHow-to : API de fil d'actualité / timeline
add-custom-route.mdAjouter une route personnalisée
add-database-endpoint.mdAjouter un endpoint avec base de données
add-disposable-demo.mdHow-to : Ajouter une démo jetable
add-domain-exception-handler.mdHow-to : Ajouter un gestionnaire d'exception de domaine
add-health-check.mdAjouter un health check
add-html-view.mdAjouter des vues HTML
add-jwt-authentication.mdAjouter l'authentification JWT
add-mcp-tools.mdAjouter des outils MCP
add-optimistic-locking.mdHow-to : Ajouter le contrôle de concurrence optimiste (ETag / If-Match)
add-pagination.mdAjouter la pagination
add-rate-limiting.mdAjouter la limitation de débit
add-second-entity.mdAjouter une deuxième entité de domaine
admin-report-aggregation.mdHow-to : Ajouter l'agrégation de rapports admin
aggregate-reporting.mdHow-to : API de rapports agrégés
api-key-management.mdGestion des clés API
api-usage-metering.mdHow-to : Métrologie d'utilisation d'API et gestion des quotas
api-versioning.mdHow-to : Versionnage d'API
application-caching.mdGuide d'implémentation du cache applicatif
approval-workflow.mdHow-to : API de workflow d'approbation
article-relations-api.mdHow-to : API de relations d'articles
article-versioning-api.mdHow-to : API de versionnage d'articles
asset-checkout.mdHow-to : Gestion de check-out / check-in d'actifs
audit-trail.mdHOWTO : Journal d'audit — Enregistrer qui a changé quoi
batch-api-partial-success.mdHow-to : API de lot avec succès partiel
bearer-token-middleware.mdHow-to : Middleware de token Bearer (Cas limites d'auth JWT)
bookmark-api.mdHow-to : API de marque-pages
bookmark-system.mdSystème de marque-pages
budget-tracking.mdHow-to : API de suivi budgétaire
bulk-operations-partial-success.mdHow-to : Opérations en lot avec sémantique de succès partiel
bulk-reorder-api.mdHow-to : API de réorganisation en masse (ordre par glisser-déposer)
bulk-status-update.mdHow-to : API de mise à jour de statut en lot
category-hierarchy-api.mdHow-to : API d'arbre de hiérarchie de catégories
circuit-breaker.mdHow-to : Disjoncteur (Circuit Breaker)
collection-api.mdHow-to : API de collections (Listes curatives utilisateur)
comment-thread.mdHow-to : API de fil de commentaires
contact-management.mdHow-to : API de gestion des contacts
content-approval-workflow.mdHow-to : Workflow d'approbation de contenu
content-collection.mdCollection de contenu
content-draft-lifecycle.mdHow-to : Construire un cycle de vie de brouillon de contenu (Draft → Published → Archived) avec NENE2
content-negotiation-api.mdHow-to : Négociation de contenu — API JSON
content-negotiation.mdNégociation de contenu
content-pinning.mdÉpinglage de contenu
content-relations.mdRelations de contenu — Liens auto-référentiels M:N typés
content-report-moderation.mdSignalement et modération de contenu
content-reporting.mdHow-to : Système de signalement de contenu
content-scheduling.mdPlanification de contenu — Publication temporisée avec états de cycle de vie
content-versioning.mdGuide d'implémentation du versionnage de contenu
coupon-discount-api.mdHow-to : API de codes de réduction coupon
coupon-promo-code.mdGestion des coupons et codes promo
coupon-redemption.mdHow-to : API de rachat de coupon / code de réduction
cqrs-pattern.mdHow-to : Pattern CQRS
credit-ledger.mdHow-to : API de grand livre de crédits
csrf-and-json-api.mdCSRF et APIs JSON
csv-bulk-import.mdGuide d'implémentation de l'API d'import CSV en masse
csv-export-formula-injection.mdHow-to : Prévenir l'injection de formule CSV / tableur à l'export
cursor-pagination.mdHow-to : Pagination basée sur curseur
data-export-api.mdHow-to : API d'export de données
data-masking.mdHow-to : Ajouter le masquage de données
dead-letter-queue.mdHow-to : File d'attente de messages morts (DLQ)
delegated-access-grants.mdHow-to : Délégations d'accès
deploy-production.mdDéployer en production
direct-messaging-system.mdHow-to : Construire un système de messagerie directe avec NENE2
distributed-lock.mdHow-to : Verrou distribué
distributed-locking.mdVerrouillage distribué
document-template-engine.mdHow-to : Moteur de templates de documents
document-versioning.mdHow-to : API de versionnement de documents
draft-publish-workflow.mdHow-to : Workflow Brouillon → Publication → Archive
dynamic-filter-query.mdHow-to : Requête de filtre dynamique (clause WHERE dynamique)
dynamic-sort-order-injection.mdHow-to : Tri dynamique et filtrage avec prévention d'injection ORDER BY
emoji-reaction-system.mdHow-to : Construire un système de réactions emoji avec NENE2
emoji-reactions-api.mdHow-to : API de réactions emoji
emoji-reactions-toggle.mdHow-to : Réactions emoji avec bascule et compteurs groupés
encrypted-field-storage.mdHow-to : Stockage de champs chiffrés
enforce-resource-ownership.mdHow-to : Imposer la propriété des ressources (prévention IDOR)
etag-conditional-requests.mdETag et requêtes conditionnelles
event-analytics-api.mdHow-to : API d'analytique d'événements
event-analytics.mdHow-to : API d'analytique d'événements
event-sourcing-cqrs-api.mdHow-to : API Event Sourcing & CQRS
event-sourcing-ledger.mdHow-to : Grand livre en Event Sourcing
event-sourcing.mdEvent Sourcing (Basique)
event-ticket-booking.mdHow-to : Réservation de billets d'événement
expense-tracker.mdHow-to : API de suivi des dépenses
expense-tracking-api.mdHow-to : API de suivi des dépenses
feature-flag-api.mdHow-to : API de drapeaux de fonctionnalités
feature-flags.mdHow-to : API de drapeaux de fonctionnalités
feedback-collection.mdHow-to : API de collecte de commentaires
file-metadata-sharing.mdGuide d'implémentation de l'API de gestion et partage de métadonnées de fichiers
file-sharing-api.mdHow-to : API de partage de fichiers
file-upload-metadata.mdHow-to : API de métadonnées de téléversement de fichiers (VULN-A~L)
file-upload.mdTéléversement de fichier (base64 JSON)
fixed-window-rate-limiter.mdHow-to : Limiteur de débit à fenêtre fixe
flash-sale-api.mdHow-to : API de vente flash
flash-sale-system.mdComment construire un système de vente flash avec NENE2
follow-api.mdHow-to : API Suivre / Ne plus suivre
ft-registry.mdRegistre FT
game-score-leaderboard-api.mdHow-to : API de score de jeu et classement
geolocation-api.mdHow-to : API de géolocalisation
geolocation.mdComment ajouter la recherche géolocalisée
group-member-management.mdHow-to : Gestion des membres de groupe
group-membership-management.mdComment construire la gestion des membres de groupe avec NENE2
guest-order-system.mdComment construire un système de commande invité (Panier → Commande → Articles de commande) avec NENE2
habit-tracker.mdHow-to : Suivi des habitudes
handle-timezones.mdHow-to : Gestion des fuseaux horaires
hierarchical-data.mdHow-to : Données hiérarchiques avec chemin matérialisé
idempotency-key-api.mdHow-to : API de clé d'idempotence
idempotency-key.mdHow-to : Clé d'idempotence (déduplication de requêtes)
idempotency.mdHow-to : Pattern Idempotency-Key
implement-bulk-endpoint.mdHow-to : Implémenter un endpoint de création en masse
implement-patch-endpoint.mdHow-to : Implémenter un endpoint PATCH
inbound-webhook-gateway.mdHow-to : Passerelle de webhooks entrants
inbound-webhook-receiver.mdComment ajouter un récepteur de webhooks entrants
inventory-management.mdHow-to : API de gestion des stocks
inventory-stock-management.mdHow-to : Gestion des stocks d'inventaire
invitation-referral.mdHow-to : API d'invitation / parrainage
invitation-system.mdHow-to : Système d'invitation
iso-datetime-validation.mdComment valider les datetimes ISO 8601 avec fuseau horaire
job-queue-with-retry.mdHow-to : File de travaux en arrière-plan avec relance et idempotence
job-queue.mdFile de travaux en arrière-plan avec relance et idempotence
json-merge-patch.mdHow-to : JSON Merge Patch et détection de conflits ETag
jwt-authentication.mdHow-to : Authentification JWT
jwt-tenant-isolation.mdHow-to : Isolation multi-tenant JWT
leaderboard-ranking-api.mdHow-to : API de classement (leaderboard)
leaderboard-ranking-system.mdComment construire un classement (système de ranking) avec NENE2
leaderboard-ranking.mdHow-to : API de classement de jeu
leaderboard-scores.mdHow-to : API de suivi de scores et leaderboard
live-penetration-testing.mdHow-to : Test de pénétration en conteneur live
live-poll-system.mdHow-to : Système de sondage en direct
magic-link-authentication.mdHow-to : Authentification par magic link
mass-assignment-defence.mdHow-to : Défense contre la mass assignment avec DTO explicite
mass-assignment.mdDéfense contre la mass assignment
media-watchlist.mdHow-to : API de liste de surveillance média
money-integer-arithmetic.mdHow-to : Argent et arithmétique en entiers
multi-currency-money-ledger.mdHow-to : Grand livre multi-devises avec centimes entiers
multi-currency-wallet.mdHow-to : Portefeuille multi-devises
multi-step-workflow.mdHow-to : Workflow multi-étapes
multi-tenant-isolation.mdHow-to : Isolation multi-tenant
multi-value-tag-filter.mdHow-to : API de filtre par tags multi-valeurs
multilingual-content.mdHow-to : API de contenu multilingue
nested-json-validation.mdHow-to : Validation JSON imbriquée
note-management-ownership.mdHow-to : Gestion de notes avec propriété
note-management-with-tags.mdHow-to : Gestion de notes avec tags
notification-inbox.mdHow-to : API de boîte de réception de notifications
notification-queue.mdHow-to : API de file de notifications
numeric-verification-code.mdHow-to : Code de vérification numérique
oauth2-social-login.mdHow-to : Connexion sociale OAuth2
offset-cursor-pagination.mdHow-to : Pagination par offset et curseur
one-time-secrets.mdHow-to : API de secrets à usage unique et test d'attaque cracker ATK-01~12
optimistic-concurrency-version.mdHow-to : Contrôle de concurrence optimiste (champ version)
optimistic-lock-patch-version.mdHow-to : Verrouillage optimiste avec PATCH + champ version
optimistic-locking-etag.mdHow-to : Verrouillage optimiste avec ETag / If-Match
optimistic-locking.mdVerrouillage optimiste
order-management.mdHow-to : API de gestion des commandes
otp-authentication.mdHow-to : Système d'authentification OTP
pagination-boundary-attack.mdHow-to : Attaque sur les bornes de pagination et injection de limite
pagination-limit-injection.mdHow-to : Prévention des bornes de pagination et injection de limite
pagination.mdPagination
password-auth-argon2id.mdHow-to : Authentification par mot de passe avec Argon2id
password-hashing.mdHow-to : Hachage de mot de passe
password-reset-flow.mdHow-to : Flux de réinitialisation de mot de passe
password-reset.mdFlux de réinitialisation de mot de passe
passwordless-auth-magic-link.mdAuthentification sans mot de passe (Magic Link)
patch-partial-update.mdHow-to : Mise à jour partielle PATCH (JSON Merge Patch)
payment-webhook.mdGuide d'implémentation de réception de Webhook de paiement
personal-data-export.mdExport de données personnelles
pii-masking.mdHow-to : API de masquage PII
pin-bookmark-ordering.mdHow-to : Épingle / Signet avec tri
pin-verification-lockout.mdVérification PIN et blocage
point-ledger-api.mdHow-to : API de grand livre de points
point-loyalty-system.mdSystème de fidélité par points
poll-survey.mdHow-to : API de sondage / enquête
prevent-double-booking.mdComment prévenir la double réservation (réservation et application de capacité)
price-history.mdHow-to : API d'historique des prix de produit
privacy-consent-management.mdComment implémenter la gestion du consentement vie privée
product-catalog.mdHow-to : API de catalogue de produits (ATK-01~12)
product-review-system.mdSystème d'avis et d'évaluation de produits
project-task-management.mdHow-to : Gestion de projets et de tâches avec ressources imbriquées
quality-tools.mdOutils de qualité
quota-management.mdHow-to : API de gestion des quotas
rate-limiting.mdLimitation de débit
rating-review-api.mdHow-to : API d'évaluation et d'avis
rbac-jwt-auth.mdHow-to : RBAC + Authentification JWT
rbac.mdHow-to : Contrôle d'accès basé sur les rôles (RBAC)
refresh-token-pattern.mdHow-to : Pattern de token de rafraîchissement
refresh-token-rotation.mdHow-to : Rotation de token de rafraîchissement JWT
request-deduplication.mdComment ajouter la déduplication de requêtes
request-scoped-state.mdComment passer un état scopé par requête entre les middlewares et les handlers
reservation-availability-api.mdHow-to : API de réservation et de disponibilité
resource-booking.mdHow-to : Système de réservation de ressources
resource-reservation-booking.mdHow-to : API de réservation de ressources et de créneaux
resource-reservation.mdHow-to : API de réservation de ressources / créneaux horaires
scheduled-publish-article.mdHow-to : Publication programmée d'articles
scheduled-reminders.mdHow-to : API de rappels programmés
search-autocomplete.mdGuide d'implémentation de recherche plein texte et d'autocomplétion API
secret-vault.mdHow-To : API de coffre-fort à secrets personnel
service-status-page.mdHow-To : API de page de statut de service
session-management.mdComment construire un gestionnaire de sessions multi-appareils
session-token-management.mdHow-to : API de gestion de sessions / tokens (ATK-01~12)
shift-management.mdHow-to : API de gestion des plannings
shopping-cart-api.mdHow-to : API de panier d'achat
signed-url-download.mdHow-to : URL signée pour les téléchargements sécurisés
signed-urls.mdURLs signées
sliding-window-rate-limiter.mdHow-to : Limiteur de débit à fenêtre glissante
slug-management.mdGestion des slugs — Slugs d'URL uniques avec résolution de collision et historique
slug-url-history.mdHow-to : Gestion des slugs d'URL avec historique
soft-delete-restore-permanent.mdHow-to : Suppression douce, restauration et suppression permanente
soft-delete-trash-purge.mdHow-to : Suppression douce, corbeille et purge permanente
soft-delete-trash-restore.mdHow-to : API de suppression douce, corbeille et restauration
soft-delete.mdSuppression douce (suppression logique)
sql-injection-defence.mdHow-to : Défense contre l'injection SQL
sql-injection.mdDéfense contre l'injection SQL
sql-orderby-injection.mdComment prévenir l'injection SQL ORDER BY
sqlite-fts5-search.mdHow-to : Recherche plein texte SQLite FTS5
state-machine-audit-log.mdHow-to : Machine à états avec journal d'audit
state-machine-workflow-api.mdHow-to : API de workflow à machine à états
step-workflow-approval.mdHow-to : Workflow par étapes avec approbation
subscription-plan-management.mdHow-to : Gestion des plans d'abonnement
subscription-plan.mdHow-to : API de gestion des abonnements / plans (VULN-A~L)
system-announcement-management.mdComment construire la gestion des annonces système
tag-label-api.mdHow-to : API de tags / étiquettes
tagging-system.mdSystème de tagging (M:N)
tenant-isolation-idor.mdHow-to : Isolation de tenant et prévention IDOR
tenant-isolation.mdHow-to : Isolation de tenant et prévention IDOR cross-tenant
threaded-comments-api.mdHow-to : API de commentaires en fil
threaded-comments.mdCommentaires en fil
time-tracking.mdHow-to : API de suivi du temps
timezone-aware-scheduling.mdHow-to : Planification d'événements avec gestion des fuseaux horaires
token-lifecycle-api.mdHow-to : Gestion du cycle de vie des tokens API
totp-authentication.mdGuide d'implémentation de l'authentification à deux facteurs TOTP
transaction-scope-pattern.mdHow-to : Pattern de portée de transaction
transactions.mdTransactions de base de données
unicode-aware-text-api.mdHow-to : API de texte avec gestion Unicode
upvote-downvote-api.mdHow-to : API vote positif / vote négatif
url-bookmark-api.mdHow-to : API de marque-pages URL avec filtrage par tag
url-shortener-ssrf-prevention.mdHow-to : Raccourcisseur d'URL avec prévention SSRF
url-shortener-ssrf.mdAPI raccourcisseur d'URL et prévention SSRF
use-bearer-auth.mdComment utiliser l'authentification par token Bearer
use-fts5-search.mdUtiliser la recherche plein texte FTS5 de SQLite
use-postgresql.mdComment utiliser PostgreSQL
use-transactions.mdUtiliser les transactions de base de données
use-window-functions.mdHow-to : Utiliser les fonctions de fenêtre SQLite
user-follow-system.mdComment construire un système de suivi d'utilisateurs avec NENE2
user-invitation.mdSystème d'invitation d'utilisateurs
user-preferences-api.mdHow-to : API de préférences utilisateur
user-preferences-management.mdGestion des préférences utilisateur
user-profile-api.mdHow-to : API de profil utilisateur
user-profile-management.mdGestion du profil utilisateur
validate-unicode-input.mdComment valider les entrées Unicode
voting-system.mdSystème de vote (vote positif / vote négatif)
waitlist-management.mdGestion de liste d'attente
waitlist-system.mdHow-to : Système de liste d'attente
webhook-delivery-api.mdHow-to : API de livraison de webhooks
webhook-delivery-system.mdHow-to : Système de livraison de webhooks
webhook-delivery.mdLivraison de webhooks sortants
webhook-signature-verification.mdHow-to : Vérification de signature de webhook avec HMAC-SHA256
webhook-signature.mdVérification de signature de webhook
wish-list-api.mdHow-to : API de liste de souhaits (Évaluation de sécurité VULN-A~L)
wishlist-management.mdGestion de liste de souhaits

Publié sous licence MIT.