Il y a quelques années, au lycée (entre 2022 et 2025), un professeur m'a donné le déclic pour l'informatique. Je passais mes journées sur des forums à décortiquer le fonctionnement des réseaux et de la sécurité. Mais j'ai vite été frappé par une réalité : apprendre la tech aujourd'hui demande souvent de "donner un organe". Il faut une connexion fibre, un abonnement coûteux, et surtout, on laisse s
A correct JWT verifier does eight things. Most production verifiers I have read do four or five of them. The other three or four get skipped because the library defaults aren't loud about them, the docs gloss over them, or someone copied a "it works" snippet from Stack Overflow circa 2018. Here is the full eight-check list, what each one prevents, and what it looks like to implement them with stru
Every AI app I've shipped recently rewrote the same plumbing. The OAuth dance for Slack. Encrypted storage for an API key. Refresh-token logic that finally fails on the 3rd call after an hour. Wiring up an MCP client to a server behind a bearer token someone pasted into a Notion page.