Réponse exemple
DELETE/v1/workspace/sso/providers/{id}Supprime le provider SSO identifié par son identifiant Supabase et réinitialise la configuration SSO du workspace.Cet endpoint supprime un provider d'authentification unique (SSO SAML) rattaché à un workspace. Le paramètre de chemin {id} correspond à l'identifiant du provider côté Supabase (supabase_provider_id), et non à l'identifiant du workspace. Le traitement se fait en trois temps : vérification d'appartenance du provider au workspace de l'appelant (protection anti-altération inter-workspace), suppression côté Supabase via la Management API, puis nettoyage de la ligne locale. La ligne du workspace n'est pas supprimée : seuls les champs SSO sont réinitialisés (supabase_provider_id remis à null, domains vidé, enabled repassé à false, idp_metadata_url remis à null). Une entrée d'audit sso.provider_deleted est ensuite enregistrée.
Authentification
L'appel nécessite une clé API valide (session authentifiée), sans scope d'API spécifique. Le contrôle d'accès repose sur le rôle dans le workspace : l'appelant doit être membre actif (status = active) du workspace propriétaire du provider et y avoir le rôle owner. Tout autre rôle (admin, membre) est rejeté. Cette opération est réservée au plan entreprise.
Paramètres de chemin
| Champ | Type | Requis | Description |
|---|---|---|---|
| id | string | Oui | Identifiant du provider SSO côté Supabase (supabase_provider_id). Sert à retrouver la configuration locale puis à supprimer le provider via la Management API. |
Réponse
En cas de succès, l'endpoint renvoie un code 200 avec le corps { "ok": true }. À ce stade, le provider a été supprimé côté Supabase (ou était déjà absent, un 404 Supabase étant traité comme un succès), la configuration SSO du workspace a été réinitialisée et l'événement a été journalisé dans l'audit log.
Erreurs
| Code | Quand | Résolution |
|---|---|---|
| 401 | Aucune session valide ({ "error": "unauthorized" }). | Authentifiez-vous avec une clé API ou une session valide. |
| 404 | Aucune configuration locale ne correspond à {id} ({ "error": "Provider introuvable" }). | Vérifiez l'identifiant du provider ; listez les providers du workspace pour récupérer un supabase_provider_id valide. |
| 403 | L'appelant n'est pas owner actif du workspace propriétaire ({ "error": "Seul l'owner du workspace peut supprimer le SSO" }). | Faites réaliser l'opération par un owner du workspace. |
| 502 | Échec de la suppression côté Supabase Management API ({ "error": "Échec suppression provider Supabase : ..." }). | Réessayez ; si l'erreur persiste, vérifiez la configuration du token Management et l'état du projet Supabase. |
| 500 | Échec de la mise à jour de la configuration locale (message d'erreur Supabase brut). | Réessayez ; contactez le support si l'erreur se reproduit. |
Voir aussi
- GET /v1/workspace/sso/providers — lister les providers SSO configurés pour le workspace.
- POST /v1/workspace/sso/providers — créer un provider SSO SAML (metadata URL ou XML, domaines).
- GET /v1/workspace/members — vérifier les rôles et statuts des membres avant une opération réservée à l'owner.