skelz0r
commented
1 year ago Faut faire 2 stratégies pour moi.
Closed Samuelfaure closed 1 year ago
skelz0r
commented
1 year ago Faut faire 2 stratégies pour moi.
Haelle
commented
1 year ago Alors oui pour faire 2 stratégies mais en quoi ça pose problème d'utiliser le même client ID ?
Samuelfaure
commented
1 year ago @Haelle Si on a 2 produits différents ça fait sens d'avoir 2 authentifications différentes coté MonComptePro
Sinon la stratégie peut rester la même
Haelle
commented
1 year ago Est-ce que c'est vraiment deux produits ? Là c'est le backend pour récupérer les jetons pas l'API. Qu'est-ce qu'on ferait si on avait 5 ou 6 bouquets d'API dans admin ? (ce qui risque d'arriver hein)
skelz0r
commented
1 year ago Pour moi oui ce sont 2 produits différents, et ça fait clairement sens d'avoir 2 app oauth différenciés (et c'est trivial à étendre).
Le jour où ça vivra sur le même domaine avec les mêmes features on pourra reconsidérer la question.
skelz0r
commented
1 year ago On est d'accord que ça a été solved by https://github.com/etalab/admin_api_entreprise/pull/838 ?
Haelle
commented
1 year ago J'ai vu Sam et Raph le faire je crois. @Samuelfaure tu confirmes
Samuelfaure
commented
1 year ago C'est en prod en vrai
Cf https://github.com/etalab/admin_api_entreprise/pull/828
Raphael me fait remarquer qu'on utilise les credentials de API Entreprise pour la connection à OAuth de API Particulier.
Idéalement, nous aurions 2 différents credentials, un pour chaque app.
J'ai commencé dans la PR https://github.com/etalab/admin_api_entreprise/pull/838/files mais je me rend compte que cela complexifie énormément au niveau du code (il nous faut 2 stratégies OAuth).
Du coup je voudrais éclaircir notre stratégie: Veut-on à terme fusionner Entreprise et Particulier? Le cas échéant, pas la peine de se faire ièche avec 2 stratégies OAuth.
Veut-on garder séparés ? Dans ce cas je finis la PR.
@Haelle et @skelz0r pour opinion