docs: update OAuth callback endpoint from /consent to /oauth/callback

- Update SECURITY.md with new endpoint path and validation details
- Update docker.md with new ENEDIS_REDIRECT_URI examples
- Update gateway.md flow documentation

🤖 Generated with [Claude Code](https://claude.ai/claude-code)

Co-Authored-By: Claude <[email protected]>

Author: Clément VALENTIN

apps/api/SECURITY.md

@@ -77,10 +77,10 @@ Cette fonction :
 **Localisation** : `src/routers/oauth.py` et `src/main.py`
 
 - ✅ **Autorisation** (`/oauth/authorize`) : génère URL Enedis avec `state=user_id` uniquement
-- ✅ **Consentement** (`/consent`) :
-  - Récupère tous les PDL via `/customers_upc/v5/usage_points`
+- ✅ **Callback** (`/oauth/callback`) :
+  - Valide le format du PDL (14 chiffres exactement)
   - Crée automatiquement les PDL détectés
-  - Crée les tokens OAuth pour chaque PDL (même token partagé pour tous les PDL)
+  - Récupère les infos du contrat (puissance souscrite, heures creuses)
 - ✅ **Refresh** : vérifie propriété PDL avant refresh
 - ✅ **Cascade delete** : suppression compte → suppression tokens
 
@@ -108,7 +108,7 @@ Tous les endpoints suivants vérifient l'authentification ET la propriété des
 
 #### OAuth
 - `GET /oauth/authorize` - Génère URL Enedis (pas de PDL requis)
-- `GET /consent` - Callback Enedis, récupère tous les PDL automatiquement
+- `GET /oauth/callback` - Callback Enedis, valide et crée les PDL automatiquement
 - `POST /oauth/refresh/{usage_point_id}` - **Vérifie propriété PDL**
 
 #### Données Enedis

docs/features-spec/05-gateway.md

@@ -20,7 +20,7 @@ Mettre à disposition une API passerelle entre les utilisateurs finaux et Enedis
 2. L'utilisateur crée un compte sur la passerelle (email, mot de passe).
 3. Depuis son tableau de bord, l'utilisateur clique sur **"Consentement Enedis"** (pas besoin de saisir de PDL).
 4. La passerelle génère l'URL d'autorisation Enedis avec `state=user_id` :<br>`https://mon-compte-particulier.enedis.fr/dataconnect/v1/oauth2/authorize?client_id=XXXXXXXX&duration=P36M&response_type=code&state={user_id}`
-5. Après validation du consentement sur le portail Enedis, celui-ci redirige vers `http://localhost:8000/consent?code=XXX&state={user_id}`.
+5. Après validation du consentement sur le portail Enedis, celui-ci redirige vers `http://localhost:8000/oauth/callback?code=XXX&state={user_id}&usage_point_id={pdl}`.
 6. La passerelle :
    - Échange le code contre un token OAuth
    - Appelle l'API Enedis `/customers_upc/v5/usage_points` pour récupérer **tous les PDL** du compte

docs/setup/docker.md

@@ -70,13 +70,13 @@ Ces identifiants sont obtenus sur le [portail développeur Enedis](https://datah
 |----------|-------------|---------|
 | `ENEDIS_CLIENT_ID` | Identifiant de votre application Enedis | `abc123def456` |
 | `ENEDIS_CLIENT_SECRET` | Secret de votre application Enedis | `secret789xyz` |
-| `ENEDIS_REDIRECT_URI` | URL de callback OAuth2 (doit correspondre à celle déclarée sur Enedis) | `https://myelectricaldata.fr/consent` |
+| `ENEDIS_REDIRECT_URI` | URL de callback OAuth2 (doit correspondre à celle déclarée sur Enedis) | `https://myelectricaldata.fr/oauth/callback` |
 | `ENEDIS_ENVIRONMENT` | Environnement API : `sandbox` (données fictives) ou `production` (données réelles) | `production` |
 
 ```bash
 ENEDIS_CLIENT_ID=votre-client-id
 ENEDIS_CLIENT_SECRET=votre-client-secret
-ENEDIS_REDIRECT_URI=https://myelectricaldata.fr/consent
+ENEDIS_REDIRECT_URI=https://myelectricaldata.fr/oauth/callback
 ENEDIS_ENVIRONMENT=production
 ```