lecoffre-back-mini/docs/idnot-callback-issue-2025-09-24.md

Problème callback idnot - 502 sur lecoffreio.4nkweb.com (24/09/2025)

Symptôme

• Login depuis dev4.4nkweb.com/lecoffre → redirection idnot → callback vers https://lecoffreio.4nkweb.com/authorized-client
• Erreur 502 Bad Gateway sur lecoffreio.4nkweb.com

Analyse du flux observé

1. Login initial: dev4.4nkweb.com/lecoffre (autre machine)
2. Redirection idnot: vers qual-connexion.idnot.fr
3. Callback idnot: vers https://lecoffreio.4nkweb.com/authorized-client?code=...&state=...
4. Erreur: 502 Bad Gateway

Problème identifié

• Le callback idnot pointe vers lecoffreio.4nkweb.com/authorized-client
• Mais notre configuration nginx attend le callback sur dev3.4nkweb.com/idnot/callback
• Le state contient "next_url":"https://dev4.4nkweb.com/authorized-client" (décodé du JWT)

Configuration attendue vs réelle

• Attendu: https://dev3.4nkweb.com/idnot/callback (selon confs/nginx/dev3.4nkweb.com.conf)
• Réel: https://lecoffreio.4nkweb.com/authorized-client

Causes possibles

1. Configuration idnot: Le callback URL dans idnot pointe vers lecoffreio.4nkweb.com au lieu de dev3.4nkweb.com
2. Nginx lecoffreio.4nkweb.com: Pas de route /authorized-client configurée
3. Backend lecoffreio.4nkweb.com: Service non disponible ou mal configuré

Solutions à vérifier

1. Vérifier la config idnot: S'assurer que le callback URL pointe vers https://dev3.4nkweb.com/idnot/callback
2. Vérifier nginx lecoffreio.4nkweb.com: Ajouter une route /authorized-client si nécessaire
3. Vérifier le backend: S'assurer que le service sur lecoffreio.4nkweb.com est opérationnel

État actuel

• Backend local (8080): OK, /api/v1/health répond
• Nginx dev3: OK, route /idnot/callback configurée
• Nginx lecoffreio: Problème sur /authorized-client

Action recommandée

Vérifier la configuration du callback URL dans idnot et s'assurer qu'elle pointe vers dev3.4nkweb.com/idnot/callback plutôt que lecoffreio.4nkweb.com/authorized-client.