fix(mobile): URL changement mdp corrigée + v3.0 — multi-org, AppAuth, sécurité prod

Auth: - profile_repository.dart: /api/auth/change-password → /api/membres/auth/change-password Multi-org (Phase 3): - OrgSelectorPage, OrgSwitcherBloc, OrgSwitcherEntry - org_context_service.dart: headers X-Active-Organisation-Id + X-Active-Role Navigation: - MorePage: navigation conditionnelle par typeOrganisation - Suppression adaptive_navigation (remplacé par main_navigation_layout) Auth AppAuth: - keycloak_webview_auth_service: fixes AppAuth Android - AuthBloc: gestion REAUTH_REQUIS + premierLoginComplet Onboarding: - Nouveaux états: payment_method_page, onboarding_shared_widgets - SouscriptionStatusModel mis à jour StatutValidationSouscription Android: - build.gradle: ProGuard/R8, network_security_config - Gradle wrapper mis à jour
2026-04-07 20:56:03 +00:00
parent 22f9c7e9a1
commit 70cbd1c873
63 changed files with 9316 additions and 6122 deletions
--- a/lib/features/authentication/data/datasources/keycloak_webview_auth_service.dart
+++ b/lib/features/authentication/data/datasources/keycloak_webview_auth_service.dart
@@ -126,10 +126,11 @@ class KeycloakWebViewAuthService {
    ),
  );
  
-  // Clés de stockage sécurisé
-  static const String _accessTokenKey = 'keycloak_webview_access_token';
-  static const String _idTokenKey = 'keycloak_webview_id_token';
-  static const String _refreshTokenKey = 'keycloak_webview_refresh_token';
+  // Clés de stockage sécurisé — alignées avec KeycloakAuthService pour éviter IC-03
+  // KeycloakAuthService lit 'kc_access' / 'kc_refresh' / 'kc_id' ; ApiClient aussi.
+  static const String _accessTokenKey = 'kc_access';
+  static const String _idTokenKey = 'kc_id';
+  static const String _refreshTokenKey = 'kc_refresh';
  static const String _userInfoKey = 'keycloak_webview_user_info';
  static const String _authStateKey = 'keycloak_webview_auth_state';