Bug #113667: idp_oidc : Potentiel problème dans le calcul de l'expiration d'un token - Authentic 2 - Redmine Entr’ouvert

Actions

Bug #113667

closed

idp_oidc : Potentiel problème dans le calcul de l'expiration d'un token

Added by Yann Weber 24 days ago. Updated 19 days ago.

Status:

Solution déployée

Priority:

Normal

Assignee:

Benjamin Dauvergne

Category:

-

Target version:

-

Start date:

15 January 2026

Due date:

% Done:

0%

Estimated time:

Patch proposed:

No

Planning:

No

Description

@Benjamin Dauvergne a identifié qu'il y a peut être un soucis dans le calcul de l'expiration d'un token récupéré avec un refresh_token :

def access_token_from_refresh_request(request):
....
    if client.access_token_duration is None:
        expires_in = datetime.timedelta(seconds=request.session.get_expiry_age())
        expired = None
    else:
        expires_in = client.access_token_duration
        expired = refresh_token.created + expires_in <- le nouvel access token devrait avoir une date d'expiration de now() + durée, pas quelque chose en rapport avec le refresh_token qui vient d'être utilisé

Ca pourrait expliqué les 401 décrite ici

Actions

#1

Updated by Benjamin Dauvergne 24 days ago

Assignee set to Benjamin Dauvergne

En l'absence de Paul je vais prendre.

Actions

#2

Updated by Benjamin Dauvergne 24 days ago

Status changed from Nouveau to Solution proposée

🤖 Une pull request concernant ce ticket a été ouverte :

URL : https://git.entrouvert.org/entrouvert/authentic/pulls/650
Titre : Corriger la date d'expiration des access_token créé via un refresh_token (#113667)
Modifications : https://git.entrouvert.org/entrouvert/authentic/pulls/650/files

Actions

#3

Updated by Benjamin Dauvergne 24 days ago

Status changed from Solution proposée to En cours

🤖 Travail initié ou repris dans une pull request :

URL : https://git.entrouvert.org/entrouvert/authentic/pulls/650
Titre : WIP: Corriger la date d'expiration des access_token créés via un refresh_token (#113667)
Modifications : https://git.entrouvert.org/entrouvert/authentic/pulls/650/files

Actions

#4

Updated by Benjamin Dauvergne 24 days ago

Status changed from En cours to Solution proposée

Actions

#5

Updated by Benjamin Dauvergne 24 days ago

🤖 Relecture de Yann Weber (yweber) demandée sur la pull request :

URL : https://git.entrouvert.org/entrouvert/authentic/pulls/650

Actions

#6

Updated by Benjamin Dauvergne 20 days ago

🤖 Relecture de Paul Marillonnet (pmarillonnet) demandée sur la pull request :

URL : https://git.entrouvert.org/entrouvert/authentic/pulls/650

Actions

#7

Updated by Paul Marillonnet 20 days ago

Status changed from Solution proposée to Solution validée

🤖 Pull request approuvée :

URL : https://git.entrouvert.org/entrouvert/authentic/pulls/650

Actions

#8

Updated by Benjamin Dauvergne 19 days ago

Status changed from Solution validée to Résolu (à déployer)

🤖 Pull request fusionnée :

URL : https://git.entrouvert.org/entrouvert/authentic/pulls/650
Titre : Corriger la date d'expiration des access_token créés via un refresh_token (#113667)
Modifications : https://git.entrouvert.org/entrouvert/authentic/pulls/650/files

Actions

#9

Updated by Transition automatique 19 days ago

Status changed from Résolu (à déployer) to Solution déployée

Actions

Also available in: Atom PDF