Protocole & API B
La surface entre client et serveur, complète : HTTP/2 + CBOR, session-promesse, rehash à la porte, clés par machine, quotas exacts — et aucun endpoint de suppression.
- ✓TransportHTTP/2 + CBOR sur 443, TLS hybride X25519+ML-KEM-768 ; H3 en upgrade opportuniste ; gRPC écartéwire
- ✓API de vérification d'existence — l'oracle interneLots de 1 000 + bitmap ; « présent » = promesse épinglée à la session jusqu'au commit ; scoping tenantexist
- ✓API upload / download de chunksRehash à la porte, idempotent, deux classes d'endpoints, batch-get piloté serveurblob
- ✓Authentification client → serveurPaire de clés par machine + tokens courts ; enrôlement à code unique ; mTLS et clés statiques écartésauth
- ✓Sessions & auth stateless, quotas, rate limitingToken auto-porteur, quota exact par tenant, échec propre, 3 axes de rate limitinglim
- ✓Versionnage du protocoleAdditif d'abord, 12 mois de compat, les données survivent au protocolelim