Cerbère - Beaucoups d'appels APIs authentifiés sont en erreurs

[louptheron]

Sur Sentry, l'erreur "Nous n'avons pas pu récupérer la liste des types de préavis." apparait 1.2k fois.

Le call API en cron /prior_notifications/to_verify a lieu toutes les 30s (avec 3 retry), ça fait donc 360 call APIs par heure en erreurs 401.

Cause

Cette erreur vient d'une erreur backend lors de la validation du JWT :

- Authentication failure during JWT verification: An error occurred while attempting to decode the Jwt: Jwt expired at 2024-08-13T10:10:51Z.

Il semblerait qu'il n'y ait pas de refresh token pour ce cas là, et donc l'API est bloquée.

En PROD, l'appel vers /token (avec le refresh token) est bien fait par le frontend avant expiration du token actuel, mais seulement lorsque l'utilisateur est actif.

To Do

Creuser la raison du non-refresh du token OIDC lorsque l'utilisateur est inactif. Pistes :

• si le token est déjà expiré, le silent renew ne se fait pas (https://github.com/authts/oidc-client-ts/issues/1601)
• La création d'un nouveau token est en erreur dans Cerbère (erreur 500)

[louptheron]

Il y a toujours des erreurs 401 quand un utilsateur laisse trop longtemps sa session Cerbère ouverte sans utiliser MonitorFish