# Problème callback idnot - 502 sur lecoffreio.4nkweb.com (24/09/2025)

## Symptôme
- Login depuis `dev4.4nkweb.com/lecoffre` → redirection idnot → callback vers `https://lecoffreio.4nkweb.com/authorized-client`
- Erreur 502 Bad Gateway sur `lecoffreio.4nkweb.com`

## Analyse du flux observé
1. **Login initial**: `dev4.4nkweb.com/lecoffre` (autre machine)
2. **Redirection idnot**: vers `qual-connexion.idnot.fr`
3. **Callback idnot**: vers `https://lecoffreio.4nkweb.com/authorized-client?code=...&state=...`
4. **Erreur**: 502 Bad Gateway

## Problème identifié
- Le callback idnot pointe vers `lecoffreio.4nkweb.com/authorized-client`
- Mais notre configuration nginx attend le callback sur `dev3.4nkweb.com/idnot/callback`
- Le `state` contient `"next_url":"https://dev4.4nkweb.com/authorized-client"` (décodé du JWT)

## Configuration attendue vs réelle
- **Attendu**: `https://dev3.4nkweb.com/idnot/callback` (selon `confs/nginx/dev3.4nkweb.com.conf`)
- **Réel**: `https://lecoffreio.4nkweb.com/authorized-client`

## Causes possibles
1. **Configuration idnot**: Le callback URL dans idnot pointe vers `lecoffreio.4nkweb.com` au lieu de `dev3.4nkweb.com`
2. **Nginx lecoffreio.4nkweb.com**: Pas de route `/authorized-client` configurée
3. **Backend lecoffreio.4nkweb.com**: Service non disponible ou mal configuré

## Solutions à vérifier
1. **Vérifier la config idnot**: S'assurer que le callback URL pointe vers `https://dev3.4nkweb.com/idnot/callback`
2. **Vérifier nginx lecoffreio.4nkweb.com**: Ajouter une route `/authorized-client` si nécessaire
3. **Vérifier le backend**: S'assurer que le service sur `lecoffreio.4nkweb.com` est opérationnel

## État actuel
- Backend local (8080): OK, `/api/v1/health` répond
- Nginx dev3: OK, route `/idnot/callback` configurée
- Nginx lecoffreio: Problème sur `/authorized-client`

## Action recommandée
Vérifier la configuration du callback URL dans idnot et s'assurer qu'elle pointe vers `dev3.4nkweb.com/idnot/callback` plutôt que `lecoffreio.4nkweb.com/authorized-client`.