Cookies non sécures
Les cookies envoyés lors de la création d'un token ou d'une clé ne possèdent pas l'option «secure». Cette option empêche qu'ils soient transmis via HTTP (non sécure). Ajouter l'option empêcherait qu'ils soient utilisés en développement. Cette option devrait être dépendante de la variable APP_MODE.