fix(auth) : renomme le cookie JWT en BEARER_LESSTIME (LST-72)

Évite la collision de cookie sur le domaine localhost en dev : plusieurs apps Symfony (ex: Starseed) posaient toutes un cookie `BEARER` partagé, se faisant écraser l'une l'autre → déconnexions croisées. Le cookie est désormais nommé par app. - lexik : token_extractors.cookie.name + clé set_cookies - security : logout.delete_cookies - docs (CLAUDE.md, README) mises à jour Note : vider une fois les cookies de localhost pour purger l'ancien BEARER. Co-Authored-By: Claude Opus 4.8 (1M context) <noreply@anthropic.com>
2026-06-26 16:02:51 +02:00
parent 5d1cc09a49
commit 71c6ba1ce5
4 changed files with 9 additions and 5 deletions
@@ -47,7 +47,7 @@ security:
                target: /login
                enable_csrf: false
                delete_cookies:
-                    BEARER:
+                    BEARER_LESSTIME:
                        path: /

            # Activate different ways to authenticate: