Blocage du login des agents en cas d'oauth avec la mauvase adresse mail

[victormours]

ℹ️ Contexte

Les agents peuvent se connecter avec Inclusion Connect (et bientôt Agent Connect, voir #4309)

❓ Définition du problème

• Supposons qu'un agent a deux adresse email professionnelles différentes : francis.factice@anct.gouv.fr et f.factice@territoires.gouv.fr
• Un collègue l'invite sur RDV Service Public en indiquant l'adresse f.factice@territoires.gouv.fr
• Francis clique sur le cta du mail d'invitation, arrive sur la page d'activation de compte agent, utilise le bouton Inclusion Connect et se connecte avec l'adresse francis.factice@anct.gouv.fr (ou fait la même chose avec Agent Connect)
• Lors de la redirection vers RDV Service Public par le service d'oauth, on ne trouve pas de compte agent pour l'adresse francis.factice@anct.gouv.fr, donc on affiche la page de connexion agent avec un message d'erreur.
• Si l'agent se rend compte de son erreur, et souhaite se connecter avec l'adresse mail sur laquelle il a reçu l'invitation (ce qui n'est déjà pas évident), il clique à nouveau sur le bouton Inclusion Connect (ou Agent Connect)
• BUG : l'agent est déjà connecté sur Inclusion Connect (ou Agent Connect) avec la mauvaise adresse email, donc il est directement redirigé vers RDV Service Public, une fois de plus avec la mauvaise adresse mail, donc il voit à nouveau le même message d'erreur.

Je ne sais pas comment c'est possible actuellement de se sortir de cette boucle infinie, à part en ouvrant une session de navigation privée ou en attendant d'être déconnecté d'Inclusion Connect

On a le même problème au moment de la connexion plutôt que la création de compte

💡 Solution envisagée

• En cas d'erreur de connexion, on pourrait utiliser le paramètre prompt: "login" lors de la première redirection vers le service d'oauth.