lionsdev/btpxpress-frontend
1
0
Fork 0
Code Issues Pull Requests Actions Packages Projects Releases Wiki Activity

Fix: Mise à jour du callback OAuth pour utiliser les cookies HttpOnly

Browse Source 
- Suppression du stockage localStorage dans /auth/callback
- Utilisation de window.location.href pour la redirection
- Les tokens sont maintenant gérés uniquement par les cookies HttpOnly

🤖 Generated with [Claude Code](https://claude.com/claude-code)

Co-Authored-By: Claude <noreply@anthropic.com>
This commit is contained in:
dahoud
2025-10-19 17:49:49 +00:00
parent 418fac529a
commit 0e21771b7c
1 changed files with 6 additions and 10 deletions
Download Patch File Download Diff File Expand all files Collapse all files

12
app/auth/callback/page.tsx
View File

@@ -45,19 +45,15 @@ function AuthCallbackContent() {
throw new Error('Échec de l\'échange de token'); throw new Error('Échec de l\'échange de token');
} }
const tokens = await response.json(); const result = await response.json();
setStatus('Authentification réussie, redirection...'); setStatus('Authentification réussie, redirection...');
// Stocker les tokens // Les tokens sont maintenant stockés dans des cookies HttpOnly côté serveur
if (tokens.access_token) { // Pas besoin de les stocker dans localStorage
localStorage.setItem('accessToken', tokens.access_token);
localStorage.setItem('refreshToken', tokens.refresh_token);
localStorage.setItem('idToken', tokens.id_token);
}
// Rediriger vers le dashboard // Rediriger vers le dashboard
router.push('/dashboard'); window.location.href = '/dashboard';
} catch (error) { } catch (error) {
console.error('Erreur lors du traitement de l\'authentification:', error); console.error('Erreur lors du traitement de l\'authentification:', error);