Anomalie #27084
fermé[Authentication] La durée de validité du token n'est pas en jour
Description
La documentation précise que la durée de validité est en jour, or la situation actuelle montre que ce dernier est en heure.
Dans userAuthentication, lors du login, la vérification de la validité est comparé avec la différence entre la dernière connexion et la dernière modification de mot de passe divisé pa la durée de validité du token.
Cette division devrait se faire par le nombre de secondes en une journée, afin de faire la différence entre des unités de même valeur (des jours avec des jours et non des jours avec une valeur changeante en fonction du token (souvent en heure avec une valeur de token fixée à 3600 secondes))
Attendu : En tant qu'administrateur, je veux que la durée rentré dans le paramètre passwordValidity du fichier de configuration soit en jour