Auth hardening
Argon2id, rotazione refresh token, revoca sessioni, anti brute-force.
Production-grade SSO
Un login, tutti i sottodomini.
Sessione condivisa sicura su .nekoh.it, API token revocabili, rate-limit distribuito e audit log centralizzato.
Stato sessione: non verificato
Cookie SSO sicuri
HttpOnly, Secure, SameSite, dominio condiviso .nekoh.it.
Difesa app-layer
CSP strict, CSRF double-submit, CORS allowlist, input validation forte.
Architettura scalabile
Nginx reverse proxy + frontend statico + FastAPI + MySQL + Redis.