feat: authentification PKCE Keycloak au démarrage de l'application

Remplace le password grant par Authorization Code + PKCE via Custom Tab. L'utilisateur est redirigé vers Keycloak à l'ouverture si non connecté, le token est stocké dans EncryptedSharedPreferences et rafraîchi automatiquement. Le deep link com.planify.mobile://auth/callback capture le code de retour. Co-Authored-By: Claude Sonnet 4.6 <noreply@anthropic.com>
2026-06-06 09:24:58 +02:00
parent b08ceb5574
commit d099fc7da7
11 changed files with 441 additions and 141 deletions
@@ -19,11 +19,22 @@
        <activity
            android:name=".ui.MainActivity"
            android:exported="true"
+            android:launchMode="singleTask"
            android:theme="@style/Theme.PlanifyMobile">
            <intent-filter>
                <action android:name="android.intent.action.MAIN" />
                <category android:name="android.intent.category.LAUNCHER" />
            </intent-filter>
+            <!-- Callback OAuth2 PKCE depuis le Custom Tab Keycloak -->
+            <intent-filter>
+                <action android:name="android.intent.action.VIEW" />
+                <category android:name="android.intent.category.DEFAULT" />
+                <category android:name="android.intent.category.BROWSABLE" />
+                <data
+                    android:scheme="com.planify.mobile"
+                    android:host="auth"
+                    android:pathPrefix="/callback" />
+            </intent-filter>
        </activity>

        <receiver