Liste détaillée des cookies
Cette page liste, à des fins de transparence, l'ensemble des cookies effectivement déposés par Ervye et par son service d'authentification (Keycloak). Elle reflète l'état réel du système à la dernière mise à jour de cette page.
Cookies essentiels d'Ervye
Déposés sur le domaine ervye.com une fois connecté(e). Indispensables à la connexion et à la sécurité des requêtes.
| Nom | Finalité | Durée |
|---|---|---|
| ervye_access | Référence opaque vers votre session côté serveur (httpOnly, Secure). Ne contient aucune donnée personnelle. | 24 heures (renouvelé à chaque activité) |
| ervye_session | Marqueur signé indiquant votre rôle (patient, médecin, secrétaire, administrateur) et l'expiration. Lu par le routeur de l'application pour vous diriger vers le bon portail. | 24 heures |
| ervye_csrf | Jeton anti-CSRF (double-submit pattern) protégeant vos formulaires contre les requêtes inter-sites malveillantes. | 24 heures |
Cookies du service d'authentification (Keycloak)
Limités au chemin /auth/* — non envoyés au reste de la plateforme. Gèrent le flux de connexion et la session d'authentification unique (SSO).
| Nom | Finalité | Durée |
|---|---|---|
| AUTH_SESSION_ID | Suit votre flux d'authentification en cours (connexion, inscription, réinitialisation de mot de passe). | Session du navigateur |
| KEYCLOAK_IDENTITY | Référence votre identité authentifiée pour permettre le SSO entre les portails d'Ervye. | Jusqu'à 30 jours (durée de la session SSO) |
| KEYCLOAK_SESSION | Maintient votre session d'authentification unique active. | Jusqu'à 30 jours |
| KEYCLOAK_LOCALE | Mémorise la langue (fr, ar, en) que vous avez choisie sur les pages de connexion et d'inscription. | Session du navigateur |
| KC_RESTART | Permet de reprendre un flux d'authentification interrompu (par exemple si vous fermez l'onglet en cours d'inscription). | Jusqu'à 5 minutes |
Note technique : Keycloak peut également déposer des variantes _LEGACY de ces cookies (par exemple KEYCLOAK_IDENTITY_LEGACY) pour la compatibilité avec d'anciens navigateurs ne supportant pas l'attribut SameSite=None. Ces variantes ont la même finalité et la même durée que leurs équivalents principaux.