fix(core) : logout API renvoie 204 sans redirection

Le firewall répondait par une 302 (target /login). Le fetch front suivait le Location absolu (host upstream du proxy « nginx » en dev) → ERR_NAME_NOT_RESOLVED + ~3s de timeout DNS. ApiLogoutSuccessListener rétrograde la réponse en 204 en conservant le Set-Cookie qui efface BEARER.
2026-06-29 10:25:03 +02:00
parent d6a40e4843
commit b93737391d
3 changed files with 109 additions and 1 deletions
@@ -33,9 +33,14 @@ security:
            stateless: true
            provider: app_user_provider
            jwt: ~
+            # API JWT stateless : pas de `target` (redirection 302) — le logout
+            # renvoie 204 via ApiLogoutSuccessListener. Une redirection generait
+            # une URL absolue basee sur le Host (en dev : l'upstream proxy
+            # « nginx », non resolvable par le navigateur => ERR_NAME_NOT_RESOLVED
+            # + ~3 s de timeout DNS). Le cookie BEARER reste efface par
+            # delete_cookies.
            logout:
                path: /api/logout
-                target: /login
                enable_csrf: false
                delete_cookies:
                    BEARER: