Private dashboard access

Connexion email, mot de passe et TOTP

Le backend impose un challenge en deux temps. L’interface garde les trois champs visibles et déverrouille la vérification 2FA après validation des identifiants.

Auth mono-utilisateur avec cookie de session sécurisé et TOTP obligatoire.
Si le compte n’a pas encore de secret confirmé, l’auth redirige automatiquement vers le bootstrap 2FA.
Step 1

Les identifiants débloquent la vérification 2FA. Le code reste visible pour éviter les allers-retours sur mobile.