Keyboard shortcuts

Press or to navigate between chapters

Press S or / to search in the book

Press ? to show this help

Press Esc to hide this help

Protocole & API B

La surface entre client et serveur, complète : HTTP/2 + CBOR, session-promesse, rehash à la porte, clés par machine, quotas exacts — et aucun endpoint de suppression.

  • TransportHTTP/2 + CBOR sur 443, TLS hybride X25519+ML-KEM-768 ; H3 en upgrade opportuniste ; gRPC écartéwire
  • API de vérification d'existence — l'oracle interneLots de 1 000 + bitmap ; « présent » = promesse épinglée à la session jusqu'au commit ; scoping tenantexist
  • API upload / download de chunksRehash à la porte, idempotent, deux classes d'endpoints, batch-get piloté serveurblob
  • Authentification client → serveurPaire de clés par machine + tokens courts ; enrôlement à code unique ; mTLS et clés statiques écartésauth
  • Sessions & auth stateless, quotas, rate limitingToken auto-porteur, quota exact par tenant, échec propre, 3 axes de rate limitinglim
  • Versionnage du protocoleAdditif d'abord, 12 mois de compat, les données survivent au protocolelim