etalab / admin_api_entreprise

Site vitrine / backoffice de API Entreprise
https://entreprise.api.gouv.fr
MIT License
9 stars 5 forks source link

Séparer les ClientIDs Particulier et Datapass #839

Closed Samuelfaure closed 1 year ago

Samuelfaure commented 1 year ago

Cf https://github.com/etalab/admin_api_entreprise/pull/828

Raphael me fait remarquer qu'on utilise les credentials de API Entreprise pour la connection à OAuth de API Particulier.

Idéalement, nous aurions 2 différents credentials, un pour chaque app.

J'ai commencé dans la PR https://github.com/etalab/admin_api_entreprise/pull/838/files mais je me rend compte que cela complexifie énormément au niveau du code (il nous faut 2 stratégies OAuth).

Du coup je voudrais éclaircir notre stratégie: Veut-on à terme fusionner Entreprise et Particulier? Le cas échéant, pas la peine de se faire ièche avec 2 stratégies OAuth.

Veut-on garder séparés ? Dans ce cas je finis la PR.

@Haelle et @skelz0r pour opinion

skelz0r commented 1 year ago

Faut faire 2 stratégies pour moi.

Haelle commented 1 year ago

Alors oui pour faire 2 stratégies mais en quoi ça pose problème d'utiliser le même client ID ?

Samuelfaure commented 1 year ago

@Haelle Si on a 2 produits différents ça fait sens d'avoir 2 authentifications différentes coté MonComptePro

Sinon la stratégie peut rester la même

Haelle commented 1 year ago

Est-ce que c'est vraiment deux produits ? Là c'est le backend pour récupérer les jetons pas l'API. Qu'est-ce qu'on ferait si on avait 5 ou 6 bouquets d'API dans admin ? (ce qui risque d'arriver hein)

skelz0r commented 1 year ago

Pour moi oui ce sont 2 produits différents, et ça fait clairement sens d'avoir 2 app oauth différenciés (et c'est trivial à étendre).

Le jour où ça vivra sur le même domaine avec les mêmes features on pourra reconsidérer la question.

skelz0r commented 1 year ago

On est d'accord que ça a été solved by https://github.com/etalab/admin_api_entreprise/pull/838 ?

Haelle commented 1 year ago

J'ai vu Sam et Raph le faire je crois. @Samuelfaure tu confirmes

Samuelfaure commented 1 year ago

C'est en prod en vrai