Créer un token d'accès au SSO

Malheureusement les clients mails ne permettent pas de se connecter en OAuth à part pour des domaines whitelistés comme gmail.com. Ça veut dire qu'on est obligé de se connecter via un mot de passe, mais il faut éviter de mettre le mot de passe authentik principal. On va donc créer un "App password" spécifique pour se connecter.

Pour ça : il faut ouvrir les paramètres d'authentik, onglet "Tokens and App passwords", créer un "App password", lui donner le nom de ton application mail et une date d'expiration pas trop proche (potentiellement optionnel si on est pas admin, mais la doc d'authentik est pas très claire).

Tu peux ensuite copier le token en cliquant sur le bouton correspondant.

Sur certains navigateurs comme Safari, il n'est pas possible de copier directement via le bouton et une notification avec le token apparait. Il suffit de copier à la main le token affiché (dans l'exemple ci-dessous AaAaAaAa...)

C'est ce token que tu vas utiliser comme mot de passe dans ton application mail