diff --git a/docs/idnot-callback-issue-2025-09-24.md b/docs/idnot-callback-issue-2025-09-24.md
new file mode 100644
index 0000000..d36d11a
--- /dev/null
+++ b/docs/idnot-callback-issue-2025-09-24.md
@@ -0,0 +1,39 @@
+# Problème callback idnot - 502 sur lecoffreio.4nkweb.com (24/09/2025)
+
+## Symptôme
+- Login depuis `dev4.4nkweb.com/lecoffre` → redirection idnot → callback vers `https://lecoffreio.4nkweb.com/authorized-client`
+- Erreur 502 Bad Gateway sur `lecoffreio.4nkweb.com`
+
+## Analyse du flux observé
+1. **Login initial**: `dev4.4nkweb.com/lecoffre` (autre machine)
+2. **Redirection idnot**: vers `qual-connexion.idnot.fr`
+3. **Callback idnot**: vers `https://lecoffreio.4nkweb.com/authorized-client?code=...&state=...`
+4. **Erreur**: 502 Bad Gateway
+
+## Problème identifié
+- Le callback idnot pointe vers `lecoffreio.4nkweb.com/authorized-client`
+- Mais notre configuration nginx attend le callback sur `dev3.4nkweb.com/idnot/callback`
+- Le `state` contient `"next_url":"https://dev4.4nkweb.com/authorized-client"` (décodé du JWT)
+
+## Configuration attendue vs réelle
+- **Attendu**: `https://dev3.4nkweb.com/idnot/callback` (selon `confs/nginx/dev3.4nkweb.com.conf`)
+- **Réel**: `https://lecoffreio.4nkweb.com/authorized-client`
+
+## Causes possibles
+1. **Configuration idnot**: Le callback URL dans idnot pointe vers `lecoffreio.4nkweb.com` au lieu de `dev3.4nkweb.com`
+2. **Nginx lecoffreio.4nkweb.com**: Pas de route `/authorized-client` configurée
+3. **Backend lecoffreio.4nkweb.com**: Service non disponible ou mal configuré
+
+## Solutions à vérifier
+1. **Vérifier la config idnot**: S'assurer que le callback URL pointe vers `https://dev3.4nkweb.com/idnot/callback`
+2. **Vérifier nginx lecoffreio.4nkweb.com**: Ajouter une route `/authorized-client` si nécessaire
+3. **Vérifier le backend**: S'assurer que le service sur `lecoffreio.4nkweb.com` est opérationnel
+
+## État actuel
+- Backend local (8080): OK, `/api/v1/health` répond
+- Nginx dev3: OK, route `/idnot/callback` configurée
+- Nginx lecoffreio: Problème sur `/authorized-client`
+
+## Action recommandée
+Vérifier la configuration du callback URL dans idnot et s'assurer qu'elle pointe vers `dev3.4nkweb.com/idnot/callback` plutôt que `lecoffreio.4nkweb.com/authorized-client`.
+