0017 — Backend NestJS phase D.1 : auth register/login + JWT

Date : 2026-04-21 Statut : Acté

Contexte

Premier socle d'authentification : enregistrement, connexion et émission de JWT, en réutilisant les contrats Zod partagés (ADR 0009).

Décision

• Auth register / login + JWT via @nestjs/jwt + Passport + argon2id.
• Premier usage de @app/contracts partagé : userRoleSchema, registerInputSchema, loginInputSchema, authResponseSchema, jwtClaimsSchema.
• DTOs via nestjs-zod (createZodDto) + ZodValidationPipe globale.

Conséquences

• 13 tests verts à l'issue de cette phase.
• D.2 (refresh tokens), D.3 (RBAC guards), D.4 (/auth/me) restent à faire.