Je ne peux pas vous dire pourquoi ce code est tel qu'il est.

Il y a six mois, l'un des ingénieurs de mon équipe a livré une intégration Microsoft SSO. A fonctionné du premier coup, tests réussis, PR était propre. Il est arrivé un jeudi après-midi.

La semaine dernière, quelqu'un a soulevé un bug. Flux différent, bit d'authentification adjacent. J'ai sorti le dossier pour comprendre la forme de ce qu'il y avait là avant de le toucher.

Le PR était impeccable. Quatorze fichiers modifiés, bon message de validation, toutes les vérifications sont vertes. Alors j'ai fait ce que tu fais -git log auth.ts. Trois commits. Dates, hachages, one-liners. Rien que je n'aurais pu déduire de la lecture du code.

Ce que je voulais savoir, c'était : pourquoi Entra ID et pas Okta ? D'autres prestataires ont-ils été envisagés ? Le délai d'expiration de la session était-il délibéré ou simplement le délai par défaut ? Ce ne sont pas des choses que vous pouvez lire à partir d’un différentiel. Ce sont les déci...
[Courte citation de 8% de l'article original]