yannick.leduc/mes-budgets-participatifs
1
1
Fork 0
Code Issues 1 Pull Requests Actions Packages Projects Releases Wiki Activity

fix problème d'authentification

Browse Source
This commit is contained in:
Yannick Le Duc
2025-09-16 13:31:12 +02:00
parent bbb9b20c85
commit cb98d1c87c
5 changed files with 416 additions and 23 deletions
Download Patch File Download Diff File Expand all files Collapse all files

49
clear-auth-script.js Normal file
View File

@@ -0,0 +1,49 @@
// Script de nettoyage d'authentification Supabase
// À exécuter dans la console du navigateur (F12 > Console)
console.log('🧹 Début du nettoyage d\'authentification Supabase...');
// 1. Nettoyer localStorage
const keysToRemove = [];
for (let i = 0; i < localStorage.length; i++) {
const key = localStorage.key(i);
if (key && (key.includes('supabase') || key.includes('sb-'))) {
keysToRemove.push(key);
}
}
keysToRemove.forEach(key => {
localStorage.removeItem(key);
console.log('🗑️ Supprimé:', key);
});
// 2. Nettoyer sessionStorage
const sessionKeysToRemove = [];
for (let i = 0; i < sessionStorage.length; i++) {
const key = sessionStorage.key(i);
if (key && (key.includes('supabase') || key.includes('sb-'))) {
sessionKeysToRemove.push(key);
}
}
sessionKeysToRemove.forEach(key => {
sessionStorage.removeItem(key);
console.log('🗑️ Supprimé (session):', key);
});
// 3. Nettoyer les cookies liés à Supabase
document.cookie.split(";").forEach(function(c) {
document.cookie = c.replace(/^ +/, "").replace(/=.*/, "=;expires=" + new Date().toUTCString() + ";path=/");
});
console.log('✅ Nettoyage terminé !');
console.log('📋 Résumé:');
console.log(`- ${keysToRemove.length} clés localStorage supprimées`);
console.log(`- ${sessionKeysToRemove.length} clés sessionStorage supprimées`);
console.log('- Cookies nettoyés');
console.log('');
console.log('🔄 Rechargez maintenant la page (F5) et essayez de vous reconnecter.');
// Optionnel: recharger automatiquement
// window.location.reload();

38
src/app/api/clear-auth/route.ts Normal file
View File

@@ -0,0 +1,38 @@
import { NextRequest, NextResponse } from 'next/server';
import { supabase } from '@/lib/supabase';
export async function POST(request: NextRequest) {
try {
console.log('🧹 Nettoyage de l\'état d\'authentification...');
// Déconnexion forcée
const { error } = await supabase.auth.signOut();
if (error) {
console.warn('⚠️ Erreur lors de la déconnexion:', error.message);
} else {
console.log('✅ Déconnexion réussie');
}
// Nettoyer le localStorage côté client
return NextResponse.json({
success: true,
message: 'État d\'authentification nettoyé',
instructions: [
'1. Ouvrez les outils de développement (F12)',
'2. Allez dans l\'onglet Application/Storage',
'3. Supprimez toutes les entrées liées à Supabase dans localStorage',
'4. Rechargez la page',
'5. Essayez de vous reconnecter'
]
});
} catch (error: any) {
console.error('❌ Erreur lors du nettoyage:', error);
return NextResponse.json(
{ error: `Erreur lors du nettoyage: ${error.message}` },
{ status: 500 }
);
}
}

186
src/app/clear-auth/page.tsx Normal file
View File

@@ -0,0 +1,186 @@
'use client';
import { useState } from 'react';
import { Button } from '@/components/ui/button';
import { Card, CardContent, CardHeader, CardTitle } from '@/components/ui/card';
import { Alert, AlertDescription } from '@/components/ui/alert';
import { Loader2, CheckCircle, AlertCircle, Trash2, RefreshCw } from 'lucide-react';
export default function ClearAuthPage() {
const [loading, setLoading] = useState(false);
const [success, setSuccess] = useState(false);
const [error, setError] = useState('');
const [localStorageCleared, setLocalStorageCleared] = useState(false);
const clearServerAuth = async () => {
setLoading(true);
setError('');
setSuccess(false);
try {
const response = await fetch('/api/clear-auth', {
method: 'POST',
headers: {
'Content-Type': 'application/json',
},
});
const result = await response.json();
if (result.success) {
setSuccess(true);
} else {
setError(result.error || 'Erreur lors du nettoyage serveur');
}
} catch (error: any) {
setError(error.message || 'Erreur lors du nettoyage serveur');
} finally {
setLoading(false);
}
};
const clearLocalStorage = () => {
try {
// Supprimer toutes les clés liées à Supabase
const keysToRemove = [];
for (let i = 0; i < localStorage.length; i++) {
const key = localStorage.key(i);
if (key && (key.includes('supabase') || key.includes('sb-'))) {
keysToRemove.push(key);
}
}
keysToRemove.forEach(key => {
localStorage.removeItem(key);
});
setLocalStorageCleared(true);
console.log('🧹 localStorage nettoyé:', keysToRemove);
} catch (error) {
console.error('❌ Erreur lors du nettoyage localStorage:', error);
setError('Erreur lors du nettoyage localStorage');
}
};
const reloadPage = () => {
window.location.reload();
};
return (
<div className="min-h-screen bg-slate-50 dark:bg-slate-900 py-8">
<div className="container mx-auto px-4 max-w-2xl">
<div className="text-center mb-8">
<h1 className="text-3xl font-bold text-slate-900 dark:text-slate-100 mb-2">
🧹 Nettoyage d'Authentification
</h1>
<p className="text-slate-600 dark:text-slate-400">
Résoudre les problèmes de session Supabase
</p>
</div>
<Card>
<CardHeader>
<CardTitle className="flex items-center gap-2">
<Trash2 className="h-5 w-5" />
Nettoyer l'état d'authentification
</CardTitle>
</CardHeader>
<CardContent className="space-y-6">
<Alert>
<AlertCircle className="h-4 w-4" />
<AlertDescription>
<strong>Problème détecté :</strong> AuthSessionMissingError
<br />
Cette erreur indique que Supabase ne peut pas récupérer votre session d'authentification.
<br />
<strong>Solution :</strong> Nettoyez l'état d'authentification et reconnectez-vous.
</AlertDescription>
</Alert>
<div className="space-y-4">
<div className="flex gap-4">
<Button
onClick={clearServerAuth}
disabled={loading}
variant="outline"
className="flex-1"
>
{loading && <Loader2 className="h-4 w-4 animate-spin mr-2" />}
Nettoyer côté serveur
</Button>
<Button
onClick={clearLocalStorage}
disabled={localStorageCleared}
variant="outline"
className="flex-1"
>
<Trash2 className="h-4 w-4 mr-2" />
Nettoyer localStorage
</Button>
</div>
<Button
onClick={reloadPage}
className="w-full"
variant="default"
>
<RefreshCw className="h-4 w-4 mr-2" />
Recharger la page
</Button>
</div>
{error && (
<Alert variant="destructive">
<AlertCircle className="h-4 w-4" />
<AlertDescription>{error}</AlertDescription>
</Alert>
)}
{success && (
<Alert>
<CheckCircle className="h-4 w-4" />
<AlertDescription>
Nettoyage serveur réussi ! Maintenant nettoyez le localStorage et rechargez la page.
</AlertDescription>
</Alert>
)}
{localStorageCleared && (
<Alert>
<CheckCircle className="h-4 w-4" />
<AlertDescription>
localStorage nettoyé ! Rechargez maintenant la page pour finaliser.
</AlertDescription>
</Alert>
)}
<div className="bg-slate-100 dark:bg-slate-800 p-4 rounded-lg">
<h3 className="font-semibold mb-2">📋 Instructions détaillées :</h3>
<ol className="list-decimal list-inside space-y-1 text-sm">
<li>Cliquez sur "Nettoyer côté serveur"</li>
<li>Cliquez sur "Nettoyer localStorage"</li>
<li>Cliquez sur "Recharger la page"</li>
<li>Allez sur <code>/debug-auth</code> pour vous reconnecter</li>
<li>Ou allez directement sur <code>/admin</code></li>
</ol>
</div>
<div className="bg-blue-50 dark:bg-blue-900/20 p-4 rounded-lg">
<h3 className="font-semibold mb-2 text-blue-800 dark:text-blue-200">
💡 Après le nettoyage :
</h3>
<ul className="list-disc list-inside space-y-1 text-sm text-blue-700 dark:text-blue-300">
<li>Votre session sera complètement réinitialisée</li>
<li>Vous devrez vous reconnecter avec vos identifiants admin</li>
<li>Utilisez la page <code>/debug-auth</code> pour une connexion rapide</li>
<li>Ou connectez-vous normalement sur <code>/admin</code></li>
</ul>
</div>
</CardContent>
</Card>
</div>
</div>
);
}

89
src/components/AuthGuard.tsx
View File

@@ -3,6 +3,7 @@
import { useEffect, useState } from 'react'; import { useEffect, useState } from 'react';
import { useRouter } from 'next/navigation'; import { useRouter } from 'next/navigation';
import { authService } from '@/lib/auth'; import { authService } from '@/lib/auth';
import { supabase } from '@/lib/supabase';
import { Button } from '@/components/ui/button'; import { Button } from '@/components/ui/button';
import { Card, CardContent, CardDescription, CardHeader, CardTitle } from '@/components/ui/card'; import { Card, CardContent, CardDescription, CardHeader, CardTitle } from '@/components/ui/card';
import { Input } from '@/components/ui/input'; import { Input } from '@/components/ui/input';
@@ -34,10 +35,14 @@ export default function AuthGuard({ children, requireSuperAdmin = false }: AuthG
const checkAuth = async () => { const checkAuth = async () => {
try { try {
setIsLoading(true); setIsLoading(true);
console.log('🔍 AuthGuard: Vérification de l\'authentification...');
// Vérifier si l'utilisateur est connecté // Vérifier si l'utilisateur est connecté directement avec supabase
const user = await authService.getCurrentUser(); const { data: { user }, error: userError } = await supabase.auth.getUser();
if (!user) { console.log('👤 AuthGuard: Utilisateur actuel:', user ? user.email : 'Aucun');
if (userError || !user) {
console.log('❌ AuthGuard: Aucun utilisateur connecté');
setIsAuthenticated(false); setIsAuthenticated(false);
setIsAuthorized(false); setIsAuthorized(false);
setShowLogin(true); setShowLogin(true);
@@ -45,21 +50,39 @@ export default function AuthGuard({ children, requireSuperAdmin = false }: AuthG
} }
setIsAuthenticated(true); setIsAuthenticated(true);
console.log('✅ AuthGuard: Utilisateur authentifié');
// Vérifier les permissions directement
const { data: permissions, error: permissionsError } = await supabase
.from('user_permissions')
.select('*')
.eq('user_id', user.id)
.single();
if (permissionsError) {
console.error('❌ AuthGuard: Erreur permissions:', permissionsError);
setIsAuthorized(false);
setError('Erreur lors de la vérification des permissions');
return;
}
// Vérifier les permissions
if (requireSuperAdmin) { if (requireSuperAdmin) {
const isSuperAdmin = await authService.isSuperAdmin(); const isSuperAdmin = permissions.is_super_admin;
console.log('🔐 AuthGuard: Super Admin:', isSuperAdmin);
setIsAuthorized(isSuperAdmin); setIsAuthorized(isSuperAdmin);
} else { } else {
const isAdmin = await authService.isAdmin(); const isAdmin = permissions.is_admin;
console.log('🔐 AuthGuard: Admin:', isAdmin);
setIsAuthorized(isAdmin); setIsAuthorized(isAdmin);
} }
if (!isAuthorized) { if (!isAuthorized) {
setError('Vous n\'avez pas les permissions nécessaires pour accéder à cette page.'); setError('Vous n\'avez pas les permissions nécessaires pour accéder à cette page.');
} else {
console.log('✅ AuthGuard: Permissions vérifiées, accès autorisé');
} }
} catch (error) { } catch (error) {
console.error('Erreur lors de la vérification d\'authentification:', error); console.error('❌ AuthGuard: Erreur lors de la vérification d\'authentification:', error);
setIsAuthenticated(false); setIsAuthenticated(false);
setIsAuthorized(false); setIsAuthorized(false);
setShowLogin(true); setShowLogin(true);
@@ -74,11 +97,53 @@ export default function AuthGuard({ children, requireSuperAdmin = false }: AuthG
setIsLoggingIn(true); setIsLoggingIn(true);
try { try {
await authService.signIn(email, password); console.log('🔐 AuthGuard: Tentative de connexion directe...');
await checkAuth();
// Utiliser directement supabase.auth.signInWithPassword comme dans admin-login
const { data, error: loginError } = await supabase.auth.signInWithPassword({
email,
password,
});
if (loginError) {
console.error('❌ AuthGuard: Erreur de connexion:', loginError);
setError(`Erreur: ${loginError.message}`);
return;
}
console.log('✅ AuthGuard: Connexion réussie, vérification des permissions...');
// Vérifier les permissions directement
const { data: permissions, error: permissionsError } = await supabase
.from('user_permissions')
.select('*')
.eq('user_id', data.user.id)
.single();
if (permissionsError) {
console.error('❌ AuthGuard: Erreur permissions:', permissionsError);
setError('Erreur lors de la vérification des permissions');
return;
}
if (requireSuperAdmin && !permissions.is_super_admin) {
setError('Vous n\'avez pas les permissions de super administrateur');
return;
} else if (!requireSuperAdmin && !permissions.is_admin) {
setError('Vous n\'avez pas les permissions administrateur');
return;
}
console.log('✅ AuthGuard: Permissions vérifiées, accès autorisé');
// Mettre à jour les états
setIsAuthenticated(true);
setIsAuthorized(true);
setShowLogin(false);
} catch (error: any) { } catch (error: any) {
console.error('Erreur de connexion:', error); console.error('❌ AuthGuard: Exception:', error);
setError(error.message || 'Erreur lors de la connexion'); setError(`Erreur: ${error.message}`);
} finally { } finally {
setIsLoggingIn(false); setIsLoggingIn(false);
} }
@@ -86,7 +151,7 @@ export default function AuthGuard({ children, requireSuperAdmin = false }: AuthG
const handleLogout = async () => { const handleLogout = async () => {
try { try {
await authService.signOut(); await supabase.auth.signOut();
setIsAuthenticated(false); setIsAuthenticated(false);
setIsAuthorized(false); setIsAuthorized(false);
setShowLogin(true); setShowLogin(true);

59
src/lib/auth.ts
View File

@@ -12,9 +12,26 @@ export interface UserPermissions {
export const authService = { export const authService = {
// Vérifier si l'utilisateur actuel est connecté // Vérifier si l'utilisateur actuel est connecté
async getCurrentUser() { async getCurrentUser() {
try {
const { data: { user }, error } = await supabase.auth.getUser(); const { data: { user }, error } = await supabase.auth.getUser();
if (error) throw error; if (error) {
console.error('❌ Erreur getCurrentUser:', error);
// Si c'est une erreur de session manquante, retourner null au lieu de throw
if (error.message?.includes('Auth session missing') || error.message?.includes('session_not_found')) {
console.log('🔍 Session manquante, utilisateur non connecté');
return null;
}
throw error;
}
return user; return user;
} catch (error: any) {
console.error('❌ Exception getCurrentUser:', error);
// Gérer les erreurs de session manquante
if (error.message?.includes('Auth session missing') || error.message?.includes('session_not_found')) {
return null;
}
throw error;
}
}, },
// Vérifier si l'utilisateur actuel est admin // Vérifier si l'utilisateur actuel est admin
@@ -87,18 +104,56 @@ export const authService = {
// Connexion // Connexion
async signIn(email: string, password: string) { async signIn(email: string, password: string) {
try {
console.log('🔐 Tentative de connexion pour:', email);
const { data, error } = await supabase.auth.signInWithPassword({ const { data, error } = await supabase.auth.signInWithPassword({
email, email,
password, password,
}); });
if (error) throw error;
if (error) {
console.error('❌ Erreur de connexion:', error);
throw error;
}
console.log('✅ Connexion réussie pour:', email);
return data; return data;
} catch (error) {
console.error('❌ Exception lors de la connexion:', error);
throw error;
}
}, },
// Déconnexion // Déconnexion
async signOut() { async signOut() {
try {
// Déconnexion standard
const { error } = await supabase.auth.signOut(); const { error } = await supabase.auth.signOut();
if (error) throw error; if (error) throw error;
// Nettoyage supplémentaire pour éviter les problèmes de session
// Supprimer tous les tokens du localStorage
if (typeof window !== 'undefined') {
const keys = Object.keys(localStorage);
keys.forEach(key => {
if (key.startsWith('sb-') || key.includes('supabase')) {
localStorage.removeItem(key);
}
});
// Supprimer aussi du sessionStorage
const sessionKeys = Object.keys(sessionStorage);
sessionKeys.forEach(key => {
if (key.startsWith('sb-') || key.includes('supabase')) {
sessionStorage.removeItem(key);
}
});
}
} catch (error) {
console.error('Erreur lors de la déconnexion:', error);
throw error;
}
}, },
// Inscription (pour les tests) // Inscription (pour les tests)