4nk/lecoffre-back-mini
5
0
Fork 0
Code Issues Pull Requests Actions Packages Projects Releases Wiki Activity

docs(issue): problème callback idnot 502 sur lecoffreio.4nkweb.com [skip ci]

Browse Source
This commit is contained in:
NicolasCantu 2025-09-24 21:55:39 +02:00
parent 7bb24d42ad
commit 47f3da354a
1 changed files with 39 additions and 0 deletions
Show Stats Download Patch File Download Diff File Expand all files Collapse all files

39
docs/idnot-callback-issue-2025-09-24.md Normal file
View File

@ -0,0 +1,39 @@
# Problème callback idnot - 502 sur lecoffreio.4nkweb.com (24/09/2025)
## Symptôme
- Login depuis `dev4.4nkweb.com/lecoffre` → redirection idnot → callback vers `https://lecoffreio.4nkweb.com/authorized-client`
- Erreur 502 Bad Gateway sur `lecoffreio.4nkweb.com`
## Analyse du flux observé
1. **Login initial**: `dev4.4nkweb.com/lecoffre` (autre machine)
2. **Redirection idnot**: vers `qual-connexion.idnot.fr`
3. **Callback idnot**: vers `https://lecoffreio.4nkweb.com/authorized-client?code=...&state=...`
4. **Erreur**: 502 Bad Gateway
## Problème identifié
- Le callback idnot pointe vers `lecoffreio.4nkweb.com/authorized-client`
- Mais notre configuration nginx attend le callback sur `dev3.4nkweb.com/idnot/callback`
- Le `state` contient `"next_url":"https://dev4.4nkweb.com/authorized-client"` (décodé du JWT)
## Configuration attendue vs réelle
- **Attendu**: `https://dev3.4nkweb.com/idnot/callback` (selon `confs/nginx/dev3.4nkweb.com.conf`)
- **Réel**: `https://lecoffreio.4nkweb.com/authorized-client`
## Causes possibles
1. **Configuration idnot**: Le callback URL dans idnot pointe vers `lecoffreio.4nkweb.com` au lieu de `dev3.4nkweb.com`
2. **Nginx lecoffreio.4nkweb.com**: Pas de route `/authorized-client` configurée
3. **Backend lecoffreio.4nkweb.com**: Service non disponible ou mal configuré
## Solutions à vérifier
1. **Vérifier la config idnot**: S'assurer que le callback URL pointe vers `https://dev3.4nkweb.com/idnot/callback`
2. **Vérifier nginx lecoffreio.4nkweb.com**: Ajouter une route `/authorized-client` si nécessaire
3. **Vérifier le backend**: S'assurer que le service sur `lecoffreio.4nkweb.com` est opérationnel
## État actuel
- Backend local (8080): OK, `/api/v1/health` répond
- Nginx dev3: OK, route `/idnot/callback` configurée
- Nginx lecoffreio: Problème sur `/authorized-client`
## Action recommandée
Vérifier la configuration du callback URL dans idnot et s'assurer qu'elle pointe vers `dev3.4nkweb.com/idnot/callback` plutôt que `lecoffreio.4nkweb.com/authorized-client`.