## v0.1.1

- Ajout d'une image Docker de production "ext" (Next.js `next start`) lisant les URLs d'API via variables d'environnement, évitant toute référence à `localhost`.
- Remplacement d'URLs codées en dur dans l'écran de connexion email par l'utilisation de `FrontendVariables` et des `NEXT_PUBLIC_*`.
- Documentation `docs/ext.md` ajoutée (build, run, push, variables supportées).

## v0.1.2

- LoginCallback (`index.tsx`) ajusté: suppression de la redirection spéciale `dev3.4nkweb.com` au profit d'un flux standard basé sur variables d'environnement.

## v0.1.3
## v0.1.4

## v0.1.5

- IdNot: appel backend changé en POST `/api/v1/idnot/auth` avec `{ code }` dans le corps (évite erreurs 502 proxy sur URL longue).
- Documentation et tests mis à jour.
- Rappel déploiement: builder et pousser l’image tagguée `ext` pour récupération par `lecoffre_node`.

- Sous-chemin Next activé: `basePath: '/lecoffre'`.
- Normalisation SSR du `targetOrigin` de l’iframe sur l’origine de `NEXT_PUBLIC_4NK_URL`.
- CI: build-arg optionnel `NEXT_PUBLIC_4NK_URL` depuis les secrets.

- Optimisations build Docker:
  - `.dockerignore` pour réduire le contexte.
  - Next.js `output: 'standalone'` pour une image runtime plus légère.
  - Caches BuildKit (npm et .next) pour accélérer les builds.
  - Runtime basé sur `server.js` (standalone) au lieu de `next start`.

## v0.1.6

- Mise en place d’un "callback bridge" pour IdNot:
  - Page bridge côté domaine autorisé (`/authorized-client`) qui POST le `code` vers `/api/v1/idnot/auth` et redirige.
  - Page front `/lecoffre/authorized-bridge` qui consomme `#token`/`#error`, stocke le cookie et redirige vers le tableau de bord.
- Permet le login sans modifier la liste des callbacks autorisés chez IdNot.