Créer un token d'accès au SSO

Malheureusement les clients mails ne permettent pas de se connecter en OAuth à part pour des domaines whitelistés comme gmail.com. Ça veut dire qu'on est obligé de se connecter via un mot de passe, mais il faut éviter de mettre le mot de passe authentik principal. On va donc créer un "App password" spécifique pour se connecter.

Pour ça : il faut ouvrir les paramètres d'authentik, onglet "Tokens and App passwords", créer un "App password", lui donner le nom de ton application mail et une date d'expiration pas trop proche (potentiellement optionnel si on est pas admin, mais la doc d'authentik est pas très claire).

Tu peux ensuite copier le token en cliquant sur le bouton correspondant.

~~(Ça~~

~~marche~~

Sur ~~apparemment~~certains ~~pas~~navigateurs ~~sur~~comme Safari, il yn'est apas unpossible ~~tricks~~de ~~mais~~copier jedirectement via le ~~connais~~bouton ~~pas)~~et une notification avce le token apparait. Il suffit de copier à la main le token affiché (dans l'exemple ci-dessous AaAaAaAa...)

C'est ce token que tu vas utiliser comme mot de passe dans ton application mail