4nk/lecoffre-back-mini
5
0
Fork 0
Code Issues Pull Requests Actions Packages Projects Releases Wiki Activity
lecoffre-back-mini/CHANGELOG.md
dev4 d3beff89c8
All checks were successful
build-and-push-ext / build_push (push) Successful in 23s
Details
ci: docker_tag=ext chore(back): v1.0.6 IdNot fallback via sub rattachements
2025-09-19 09:18:13 +00:00

50 lines
2.3 KiB
Markdown
Raw Blame History

This file contains ambiguous Unicode characters

This file contains Unicode characters that might be confused with other characters. If you think that this is intentional, you can safely ignore this warning. Use the Escape button to reveal them.

## v1.0.1
- IdNot: lendpoint dauthentification accepte désormais le code en POST `/api/v1/idnot/auth` avec `{ code }` dans le corps.
- Handler compatible params/body, recommandation: body JSON.
- Rappel déploiement: image Docker consommée par `lecoffre_node` via tag `ext`.
## v1.0.2
- Erreurs de parsing JSON (body-parser) désormais mappées en 400 au lieu de 500 via `error-handler`.
- Clarification des statuts attendus:
- 400: JSON invalide ou code d'auth invalide
- 401: non autorisé (ex: email manquant)
- 403: utilisateur non rattaché à une étude
- 5xx: erreurs internes ou partenaires (non applicatives)
- Documentation et tests mis à jour pour couvrir “JSON invalide -> 400”.
- CI: utiliser `ci: docker_tag=ext` pour builder/pusher limage.
## v1.0.3
- IdNot: renforcement de la gestion derreurs applicatives (4xx) dans `IdNotController.authenticate`.
- Laisse désormais passer toute erreur avec `statusCode` 4xx même si linstance nest pas exactement celle des classes locales.
- Fallback sur `name` (BusinessRuleError, ForbiddenError, UnauthorizedError, ValidationError) pour tolérer les divergences dinstances.
- Objectif: éviter les 502 lorsquun cas fonctionnel (ex: utilisateur non rattaché) survient, et renvoyer le bon 4xx.
### v1.0.3+log
- Ajout dun log danalyse non sensible dans `IdNotController.authenticate` pour tracer: `profile_idn`, `entity_idn`, `entite.typeEntite.name`, `entite.codeCrpcen`, `statutDuRattachement`, `typeLien.name`.
### v1.0.4
- Logs IdNot enrichis dans `IdNotService`:
- Journalisation des URLs, statuts, statusText et extrait (<=500 chars) des réponses en échec pour:
- `exchangeCodeForTokens`
- `getUserRattachements`
- `getOfficeRattachements`
- `getUserData`
- `getOfficeLocationData`
- Objectif: faciliter le diagnostic des environnements et des bases URL.
## v1.0.5
- IdNot: logs supplémentaires des claims du token (`sub`, `entity_idn`, `profile_idn`) et contrôle explicite de `profile_idn`.
- Effet: en cas dabsence de `profile_idn`, retour 400 (ValidationError) au lieu dun 502.
## v1.0.6
- IdNot: fallback quand `profile_idn` absent dans le token.
- Récupération des rattachements via `sub` puis sélection dun rattachement détude (office) si présent.
- Objectif: permettre le login même si le JWT IdNot ne fournit pas `profile_idn`.
Reference in New Issue View Git Blame Copy Permalink