[TECH] Utiliser une 401 plutôt qu'une 403 en cas d'erreur de mot de passe dans la page de connexion à l'espace surveillant (PIX-17461).

[AndreiaPena]

🌸 Problème

Une enseignante voit un drôle de message d'erreur sur Pix Certif, lorsqu'elle veut se connecter à l'espace Surveillant.

Ce message provient de Baleen, lorsqu'une 403 (forbidden error) est remontée par notre API.

🌳 Proposition

Une erreur de mot de passe ne devrait pas retourner une 403 mais une 401.

🤧 Pour tester

Aller sur l'espace surveillant, renseigner un id de session EXISTANT mais un mot de passe bidon.

Voir le message suivant :

[pix-bot-github]

Une fois les applications déployées, elles seront accessibles via les liens suivants :

• App (.fr)
• App (.org)
• Orga (.fr)
• Orga (.org)
• Certif (.fr)
• Certif (.org)
• Junior
• Admin
• API
• API MaDDo
• Audit Logger

Les variables d'environnement seront accessibles via les liens suivants :

• scalingo front
• scalingo api
• scalingo api-maddo
• scalingo audit-logger

[yaf]

🚀

[yaf]

✔️ Revue func ok

[Agnes-V]

Test avec numéro de session KO + mot de passe de session KO = 404
Test avec numéro de session OK + mot de passe de session KO = 401 ✅

J'ai un souci avec les codes postaux de naissance 75010 et 75011... :thinking_face:

Sans doute aucun lien mais comme le souci sur 75011 a été réparé en prod et en recette, je le remonte quand même au cas où. 🤷🏽‍♀️

[yaf]

Sans doute aucun lien mais comme le souci sur 75011 a été réparé en prod et en recette, je le remonte quand même au cas où. 🤷🏽‍♀️

Sur les RA, il n'y a ni le 75010 ni le 75011.

Nous pourrions peut-être traité tout ça dans l'épix sur les seeds ?

[yaf]

Test avec numéro de session KO + mot de passe de session KO = 404

Est-ce que c'est ok ça comme comportement ?

[AndreiaPena]

Test avec numéro de session KO + mot de passe de session KO = 404

Est-ce que c'est ok ça comme comportement ?

ça ne me choque pas, on fait la vérification de l'existence de la session en premier, si elle n'existe pas alors aucune chance que le mot de passe soit bon