Actions
Bug #113357
openidp_oidc : incohérence entre app_setting de durée de vie du jeton et valeur effectivement utilisée
Status:
Solution proposée
Priority:
Normal
Assignee:
Category:
-
Target version:
-
Start date:
07 January 2026
Due date:
% Done:
0%
Estimated time:
Patch proposed:
No
Planning:
No
Description
Dans les app_settings idp_oidc, on a un ACCESS_TOKEN_DURATION qui donne l’impression de pouvoir paramétrer cela de façon globale.
Toutefois, dans le code, ce qui est effectivement utilisé est la durée de vie de la session en cours pour l’usager :
if client.access_token_duration is None:
expires_in = datetime.timedelta(seconds=oidc_code.session.get_expiry_age())
else:
expires_in = client.access_token_durationIl faudrait uniformiser cela (quitte à supprimer le setting).
Updated by Paul Marillonnet (retour le 19/01) 6 days ago
- Status changed from Nouveau to En cours
- Assignee set to Paul Marillonnet (retour le 19/01)
🤖 Une pull request concernant ce ticket a été ouverte :
- URL : https://git.entrouvert.org/entrouvert/authentic/pulls/647
- Titre : WIP: idp_oidc: disambiguate RO cred grant token duration setting (#113357)
- Modifications : https://git.entrouvert.org/entrouvert/authentic/pulls/647/files
Updated by Paul Marillonnet (retour le 19/01) 6 days ago
- Status changed from En cours to Solution proposée
Actions