lionsdev/btpxpress-frontend
1
0
Fork 0
Code Issues Pull Requests Actions Packages Projects Releases Wiki Activity
Files
e15d717a402044b12f023329be0ebf736ff4d4ad
btpxpress-frontend/app/auth/callback/page.tsx
dahoud e15d717a40 Fix: Correction critique de la boucle OAuth - Empêcher les échanges multiples du code 
PROBLÈME RÉSOLU:
- Erreur "Code already used" répétée dans les logs Keycloak
- Boucle infinie de tentatives d'échange du code d'autorisation OAuth
- Utilisateurs bloqués à la connexion

CORRECTIONS APPLIQUÉES:
1. Ajout de useRef pour protéger contre les exécutions multiples
   - hasExchanged.current: Flag pour prévenir les réexécutions
   - isProcessing.current: Protection pendant le traitement

2. Modification des dépendances useEffect
   - AVANT: [searchParams, router] → exécution à chaque changement
   - APRÈS: [] → exécution unique au montage du composant

3. Amélioration du logging
   - Console logs pour debug OAuth flow
   - Messages emoji pour faciliter le suivi

4. Nettoyage de l'URL
   - window.history.replaceState() pour retirer les paramètres OAuth
   - Évite les re-renders causés par les paramètres dans l'URL

5. Gestion d'erreurs améliorée
   - Capture des erreurs JSON du serveur
   - Messages d'erreur plus explicites

FICHIERS AJOUTÉS:
- app/(main)/aide/* - 4 pages du module Aide (documentation, tutoriels, support)
- app/(main)/messages/* - 4 pages du module Messages (inbox, envoyés, archives)
- app/auth/callback/page.tsx.backup - Sauvegarde avant modification

IMPACT:
 Un seul échange de code par authentification
 Plus d'erreur "Code already used"
 Connexion fluide et sans boucle
 Logs propres et lisibles

🤖 Generated with [Claude Code](https://claude.com/claude-code)

Co-Authored-By: Claude <noreply@anthropic.com>
2025-10-30 23:45:33 +00:00

133 lines
5.0 KiB
TypeScript
Raw Blame History

'use client';
export const dynamic = 'force-dynamic';
import React, { useEffect, useState, useRef, Suspense } from 'react';
import { useRouter, useSearchParams } from 'next/navigation';
import { ProgressSpinner } from 'primereact/progressspinner';
function AuthCallbackContent() {
const router = useRouter();
const searchParams = useSearchParams();
const [status, setStatus] = useState('Traitement de l\'authentification...');
// ✅ Protection contre les appels multiples
const hasExchanged = useRef(false);
const isProcessing = useRef(false);
useEffect(() => {
const handleAuthCallback = async () => {
// ✅ Vérifier si l'échange a déjà été fait
if (hasExchanged.current || isProcessing.current) {
console.log('⏭️ Code exchange already attempted or in progress, skipping');
return;
}
// ✅ Marquer comme en cours de traitement
isProcessing.current = true;
try {
const code = searchParams.get('code');
const state = searchParams.get('state');
const error = searchParams.get('error');
console.log('🔐 Starting OAuth callback handling...');
if (error) {
console.error('❌ OAuth error:', error);
setStatus(`Erreur d'authentification: ${error}`);
hasExchanged.current = true;
setTimeout(() => router.push('/auth/login'), 3000);
return;
}
if (!code) {
console.error('❌ No authorization code');
setStatus('Code d\'autorisation manquant');
hasExchanged.current = true;
setTimeout(() => router.push('/auth/login'), 3000);
return;
}
// ✅ Marquer comme échangé AVANT l'appel
hasExchanged.current = true;
console.log('✅ Authorization code received, exchanging for tokens...');
setStatus('Échange du code d\'autorisation...');
// Échanger le code contre des tokens
const response = await fetch('/api/auth/token', {
method: 'POST',
headers: {
'Content-Type': 'application/json',
},
body: JSON.stringify({ code, state }),
});
if (!response.ok) {
const errorData = await response.json().catch(() => ({}));
console.error('❌ Token exchange failed:', errorData);
throw new Error(errorData.error || 'Échec de l\'échange de token');
}
const result = await response.json();
console.log('✅ Token exchange successful');
setStatus('Authentification réussie, redirection...');
// Les tokens sont maintenant stockés dans des cookies HttpOnly côté serveur
// Pas besoin de les stocker dans localStorage
// ✅ Nettoyer l'URL avant redirection
const cleanUrl = window.location.pathname;
window.history.replaceState({}, document.title, cleanUrl);
// Rediriger vers le dashboard après un court délai
setTimeout(() => {
console.log('✅ Redirecting to dashboard');
window.location.href = '/dashboard';
}, 500);
} catch (error) {
console.error('❌ Error during authentication processing:', error);
setStatus('Erreur lors de l\'authentification');
// En cas d'erreur, permettre un nouvel essai après un délai
setTimeout(() => {
hasExchanged.current = false;
isProcessing.current = false;
router.push('/auth/login');
}, 3000);
}
};
handleAuthCallback();
}, []); // ✅ Tableau vide - s'exécute UNE SEULE FOIS au montage
return (
<div className="flex flex-column align-items-center justify-content-center min-h-screen">
<div className="card p-4 text-center">
<ProgressSpinner style={{ width: '50px', height: '50px' }} />
<h3 className="mt-3">Authentification en cours</h3>
<p className="text-600">{status}</p>
</div>
</div>
);
}
const AuthCallbackPage = () => {
return (
<Suspense fallback={
<div className="flex flex-column align-items-center justify-content-center min-h-screen">
<div className="card p-4 text-center">
<ProgressSpinner style={{ width: '50px', height: '50px' }} />
<h3 className="mt-3">Chargement...</h3>
</div>
</div>
}>
<AuthCallbackContent />
</Suspense>
);
};
export default AuthCallbackPage;
Reference in New Issue View Git Blame Copy Permalink