4 articles tagués avec « Engineering »

La plupart des tutoriels JWT vous montrent un seul token, une route de login, et basta. Les vrais projets exigent davantage : renouvellement de token sans re-login, changement de mot de passe forcé pour les nouveaux comptes, et un contrôle d'accès basé sur les rôles qui ne s'effondre pas quand les exigences deviennent bizarres.

J'ai récemment livré la couche d'authentification d'un projet personnel — le backend admin d'un RPG communautaire. Trois rôles (Admin, Game Master, Moderator), un arbre de permissions imbriqué couvrant la gestion des joueurs et le contenu du jeu, et un flux de changement de mot de passe forcé pour les GMs nouvellement intégrés. Voici ce que l'implémentation donne concrètement avec Fastify + Drizzle ORM.

J'ai récemment passé ma période d'essai, et lors d'un 1-on-1, mon manager m'a dit : « J'aimerais que tu sois plus proactif dans l'exploration des problèmes produit. »

Ça m'a pris de court. J'écrivais du code tous les jours, je corrigeais des issues, je faisais avancer les projets. Comment ça n'était pas assez proactif ? Il m'a fallu un moment pour comprendre ce qu'il voulait vraiment dire.

Avant 2023-2024, les blogs techniques perso avaient encore pas mal de valeur à mes yeux. On pouvait y compiler ses notes, ses expériences d'entretien, les questions rencontrées, et même les pièges dans lesquels on était tombé avec tous les détails.

Mais à partir de mi-2025, les modèles ont commencé à itérer de plus en plus vite, et à devenir de plus en plus puissants. Même Cursor, que je trouvais plutôt bien comme AI Code Editor au premier semestre 2025, s'est fait visiblement écraser par Claude Code au second semestre. J'ai compris qu'il fallait s'adapter à l'époque et refondre tout le blog (en espérant qu'il garde un minimum de valeur).

Quelques reflexions et pensees apres avoir termine la formation entreprise Node.js de HexSchool.