S+
SecureAuth+
Version 1.0.0 — 2025
Système d'authentification sécurisée multi-facteurs et fournisseur d'identité OAuth2 centralisé pour applications web.
Informations du projet
Nom du projet SecureAuth+
Type Projet de fin d'études — Licence 3 Informatique
Année académique 2025 — 2026
Université Université Protestante d'Afrique Centrale
Auteur NZOUAKEU DANGA Jocel
Version 1.0.0
Les 3 facteurs d'authentification
F1

Facteur de connaissance — Mot de passe

Le mot de passe est haché avec l'algorithme PBKDF2-SHA256 avant stockage. Il n'est jamais conservé en clair dans la base de données.

F2

Facteur de possession — Code OTP

Un code à 6 chiffres valable 1 minute est envoyé par email ou SMS. Stocké temporairement dans Redis, il est invalidé après utilisation (usage unique).

F3

Facteur d'inhérence — Reconnaissance faciale

La bibliothèque face_recognition (basée sur dlib) extrait un vecteur de 128 dimensions représentant mathématiquement le visage. Précision de 99.38% sur le benchmark LFW.

Stack technologique
Backend
Django 6.0
Framework web Python — modèles, vues, admin
API
Django REST Framework
API REST avec JWT via simplejwt
Base de données
PostgreSQL 16
Stockage persistant des données utilisateurs
Cache
Redis 7
Stockage temporaire OTP et sessions MFA
IA
face_recognition
Reconnaissance faciale basée sur dlib
Protocole
OAuth2 (RFC 6749)
Identity Provider pour apps externes