## v1.0.1

- IdNot: l’endpoint d’authentification accepte désormais le code en POST `/api/v1/idnot/auth` avec `{ code }` dans le corps.
- Handler compatible params/body, recommandation: body JSON.
- Rappel déploiement: image Docker consommée par `lecoffre_node` via tag `ext`.

## v1.0.2

- Erreurs de parsing JSON (body-parser) désormais mappées en 400 au lieu de 500 via `error-handler`.
- Clarification des statuts attendus:
  - 400: JSON invalide ou code d'auth invalide
  - 401: non autorisé (ex: email manquant)
  - 403: utilisateur non rattaché à une étude
  - 5xx: erreurs internes ou partenaires (non applicatives)
- Documentation et tests mis à jour pour couvrir “JSON invalide -> 400”.
- CI: utiliser `ci: docker_tag=ext` pour builder/pusher l’image.