From 181fcebd81f669db6433e5221c40a51617049946 Mon Sep 17 00:00:00 2001
From: Bertrand Bougon <bertrand.bougon@gmail.com>
Date: Fri, 8 Nov 2024 18:13:18 +0100
Subject: [PATCH] =?UTF-8?q?[AIDANT][REINITIALISATION=20MOT=20DE=20PASSE]?=
 =?UTF-8?q?=20Ajoute=20la=20limitation=20du=20traffic=20sur=20les=20routes?=
 =?UTF-8?q?=20de=20r=C3=A9initialisation=20du=20mot=20de=20passe=20(m?=
 =?UTF-8?q?=C3=AAme=20valeur=20que=20l=E2=80=99authentification)?=
MIME-Version: 1.0
Content-Type: text/plain; charset=UTF-8
Content-Transfer-Encoding: 8bit

---
 mon-aide-cyber-api/src/api/routesAPIUtilisateur.ts | 6 ++++++
 1 file changed, 6 insertions(+)

diff --git a/mon-aide-cyber-api/src/api/routesAPIUtilisateur.ts b/mon-aide-cyber-api/src/api/routesAPIUtilisateur.ts
index 767d3d2fb..fc7d638c4 100644
--- a/mon-aide-cyber-api/src/api/routesAPIUtilisateur.ts
+++ b/mon-aide-cyber-api/src/api/routesAPIUtilisateur.ts
@@ -17,6 +17,7 @@ import {
 import { EntrepotUtilisateur } from '../authentification/Utilisateur';
 import { ServiceDeChiffrement } from '../securite/ServiceDeChiffrement';
 import { CommandeReinitialisationMotDePasse } from '../authentification/reinitialisation-mot-de-passe/CapteurCommandeReinitialisationMotDePasse';
+import { adaptateurConfigurationLimiteurTraffic } from './adaptateurLimiteurTraffic';
 
 type CorpsRequeteReinitialiserMotDePasse = core.ParamsDictionary & {
   token: string;
@@ -56,6 +57,9 @@ const valitateurUtilisateur = (
 export const routesAPIUtilisateur = (configuration: ConfigurationServeur) => {
   const routes = express.Router();
 
+  const limiteurTrafficReinitialisationMotDePasse =
+    adaptateurConfigurationLimiteurTraffic('AUTHENTIFICATION');
+
   const {
     entrepots,
     adaptateurDeVerificationDeSession: session,
@@ -97,6 +101,7 @@ export const routesAPIUtilisateur = (configuration: ConfigurationServeur) => {
 
   routes.post(
     '/reinitialisation-mot-de-passe',
+    limiteurTrafficReinitialisationMotDePasse,
     express.json(),
     async (
       requete: Request<CorpsRequeteReinitialisationMotDePasse>,
@@ -114,6 +119,7 @@ export const routesAPIUtilisateur = (configuration: ConfigurationServeur) => {
 
   routes.patch(
     '/reinitialiser-mot-de-passe',
+    limiteurTrafficReinitialisationMotDePasse,
     express.json(),
     validateursDeCreationDeMotDePasse(),
     valitateurUtilisateur(entrepots.utilisateurs(), serviceDeChiffrement),