Fix: Correction de la boucle de redirection OAuth infinie

- Stockage des tokens dans des cookies HttpOnly côté serveur - Suppression du stockage localStorage côté client - Modification du middleware pour vérifier les cookies HttpOnly - Redirection propre après authentification - Suppression du nettoyage précoce des paramètres URL Cela corrige le problème où le dashboard se rafraîchissait en boucle après l'authentification Keycloak. 🤖 Generated with [Claude Code](https://claude.com/claude-code) Co-Authored-By: Claude <noreply@anthropic.com>
2025-10-19 12:37:00 +00:00
parent a8825a058b
commit 418fac529a
3 changed files with 51 additions and 62 deletions
--- a/app/(main)/dashboard/page.tsx
+++ b/app/(main)/dashboard/page.tsx
@@ -75,9 +75,8 @@ const Dashboard = () => {
    }, []);

    // Hooks pour les données et actions du dashboard
-    // Ne charger les données que si l'authentification est terminée ou qu'on a déjà des tokens
-    const hasTokens = typeof window !== 'undefined' && !!localStorage.getItem('accessToken');
-    const shouldLoadData = authProcessed || hasTokens || !currentCode;
+    // Charger les données après authentification ou si pas de code d'autorisation
+    const shouldLoadData = authProcessed || !currentCode;

    const {
        metrics,
@@ -182,11 +181,6 @@ const Dashboard = () => {
        chantierActions.handleQuickView(chantier);
    }, [chantierActions]);

-    // Nettoyer les paramètres d'authentification au montage
-    useEffect(() => {
-        cleanAuthParams();
-    }, [cleanAuthParams]);
-
    // Traiter l'authentification Keycloak si nécessaire
    useEffect(() => {
        // Si l'authentification est déjà terminée, ne rien faire
@@ -201,13 +195,9 @@ const Dashboard = () => {
                return;
            }

-            // Vérifier si on a déjà des tokens valides
-            const hasTokens = localStorage.getItem('accessToken');
-            if (hasTokens) {
-                console.log('✅ Tokens déjà présents, arrêt du processus d\'authentification');
-                setAuthProcessed(true);
-                return;
-            }
+            // Les tokens sont maintenant stockés dans des cookies HttpOnly
+            // Le middleware les vérifiera automatiquement
+            // Pas besoin de vérifier localStorage

            const code = currentCode;
            const state = currentState;
@@ -229,14 +219,8 @@ const Dashboard = () => {
                    processedCodeRef.current = code;
                    setAuthInProgress(true);

-                    // Nettoyer les anciens tokens avant l'échange
-                    localStorage.removeItem('accessToken');
-                    localStorage.removeItem('refreshToken');
-                    localStorage.removeItem('idToken');
-
                    console.log('📡 Appel API /api/auth/token...');

-
                    const response = await fetch('/api/auth/token', {
                        method: 'POST',
                        headers: {
@@ -292,28 +276,12 @@ const Dashboard = () => {
                        throw new Error(`Échec de l'échange de token: ${errorText}`);
                    }

-                    const tokens = await response.json();
-                    console.log('✅ Tokens reçus dans le dashboard:', {
-                        hasAccessToken: !!tokens.access_token,
-                        hasRefreshToken: !!tokens.refresh_token,
-                        hasIdToken: !!tokens.id_token
-                    });
+                    const result = await response.json();
+                    console.log('✅ Authentification réussie, tokens stockés dans des cookies HttpOnly');

                    // Réinitialiser le compteur de tentatives d'authentification
                    localStorage.removeItem('auth_retry_count');

-                    // Stocker les tokens
-                    if (tokens.access_token) {
-                        localStorage.setItem('accessToken', tokens.access_token);
-                        localStorage.setItem('refreshToken', tokens.refresh_token);
-                        localStorage.setItem('idToken', tokens.id_token);
-
-                        // Stocker aussi dans un cookie pour le middleware
-                        document.cookie = `keycloak-token=${tokens.access_token}; path=/; max-age=3600; SameSite=Lax`;
-
-                        console.log('✅ Tokens stockés avec succès');
-                    }
-
                    setAuthProcessed(true);
                    setAuthInProgress(false);
                    authProcessingRef.current = false;
@@ -327,13 +295,9 @@ const Dashboard = () => {
                        return;
                    }

-                    // Nettoyer l'URL IMMÉDIATEMENT et arrêter tout traitement futur
-                    console.log('🧹 Dashboard: Nettoyage de l\'URL...');
-                    window.history.replaceState({}, document.title, '/dashboard');
-
-                    // Charger les données du dashboard
-                    console.log('🔄 Dashboard: Chargement des données...');
-                    refresh();
+                    // Nettoyer l'URL et recharger pour que le middleware vérifie les cookies
+                    console.log('🧹 Dashboard: Nettoyage de l\'URL et rechargement...');
+                    window.location.href = '/dashboard';

                    // Arrêter définitivement le processus d'authentification
                    return;