Project

General

Profile

Développement #110824

idp_oidc : assouplir la vérification django des redirections dans le cas d’URL privées custom Android

Added by Paul Marillonnet about 1 month ago. Updated about 1 month ago.

Status:
Solution déployée
Priority:
Normal
Assignee:
Paul Marillonnet
Category:
-
Target version:
-
Start date:
08 October 2025
Due date:
% Done:

0%

Estimated time:
Patch proposed:
No
Planning:
No

Description

#104222 qui étend ce qu’on tolère comme redirect_uris pour un client, mais il faut aussi dire à django que ça n’est alors pas la peine de vérifier que cela doit être correctement normé sous forme d’URL publique etc. :

                                        File "/usr/lib/python3/dist-packages/authentic2_idp_oidc/views.py", line 517, in authorize_for_client
                                          response = redirect(request, redirect_uri, params=params, resolve=False)
                                                     ^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^
                                        File "/usr/lib/python3/dist-packages/authentic2/utils/misc.py", line 396, in redirect
                                          return HttpResponseRedirect(url, status=status)
                                                 ^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^
                                        File "/usr/lib/python3/dist-packages/django/http/response.py", line 619, in __init__
                                          raise DisallowedRedirect(
                                      django.core.exceptions.DisallowedRedirect: Unsafe redirect to URL with protocol 'fr.montpellier3m.montpellier'

Related issues

Related to Authentic 2 - Développement #104222: idp_oidc: autoriser les schémas d'URL d'applications AndroidFermé01 April 2025

Actions
Related to Authentic 2 - Développement #111396: idp_oidc : autoriser, au retour de déconnexion, la redirection vers des URLs privées AndroidSolution déployée23 October 2025

Actions

Associated revisions

Revision 4c138207 (diff)
Added by Paul Marillonnet about 1 month ago

idp_oidc: allow redirecting to custom url schemes (#110824)

History

#1

Updated by Paul Marillonnet about 1 month ago

#3

Updated by Paul Marillonnet about 1 month ago

  • Tracker changed from Support to Développement
  • Status changed from Nouveau to En cours
  • Assignee set to Paul Marillonnet

🤖 Une pull request concernant ce ticket a été ouverte :

#4

Updated by Benjamin Dauvergne about 1 month ago

🤖 Modifications demandées sur la pull request :

#5

Updated by Paul Marillonnet about 1 month ago

  • Status changed from En cours to Solution proposée
#6

Updated by Paul Marillonnet about 1 month ago

🤖 Relecture de Benjamin Dauvergne (bdauvergne) demandée sur la pull request :

#7

Updated by Benjamin Dauvergne about 1 month ago

  • Status changed from Solution proposée to Solution validée

🤖 Pull request approuvée :

#8

Updated by Paul Marillonnet about 1 month ago

  • Status changed from Solution validée to En cours

🤖 Travail initié ou repris dans une pull request :

#9

Updated by Paul Marillonnet about 1 month ago

  • Status changed from En cours to Solution proposée
#10

Updated by Paul Marillonnet about 1 month ago

🤖 Relecture de Benjamin Dauvergne (bdauvergne) demandée sur la pull request :

#11

Updated by Benjamin Dauvergne about 1 month ago

  • Status changed from Solution proposée to Solution validée

🤖 Pull request approuvée :

#12

Updated by Paul Marillonnet about 1 month ago

  • Status changed from Solution validée to Résolu (à déployer)

🤖 Pull request fusionnée :

#13

Updated by Transition automatique about 1 month ago

  • Status changed from Résolu (à déployer) to Solution déployée
#14

Updated by Paul Marillonnet 21 days ago

  • Related to Développement #111396: idp_oidc : autoriser, au retour de déconnexion, la redirection vers des URLs privées Android added

Also available in: Atom PDF