Bug #113667: idp_oidc : Potentiel problème dans le calcul de l'expiration d'un token - Authentic 2 - Redmine Entr’ouvert

Actions

Copy link

Bug #113667

closed

idp_oidc : Potentiel problème dans le calcul de l'expiration d'un token

Added by Yann Weber about 2 months ago. Updated about 2 months ago.

Status:

Solution déployée

Priority:

Normal

Assignee:

Benjamin Dauvergne

Category:

Target version:

Start date:

15 January 2026

Due date:

% Done:

Estimated time:

Patch proposed:

Planning:

Description

@Benjamin Dauvergne a identifié qu'il y a peut être un soucis dans le calcul de l'expiration d'un token récupéré avec un refresh_token :

def access_token_from_refresh_request(request):
....
    if client.access_token_duration is None:
        expires_in = datetime.timedelta(seconds=request.session.get_expiry_age())
        expired = None
    else:
        expires_in = client.access_token_duration
        expired = refresh_token.created + expires_in <- le nouvel access token devrait avoir une date d'expiration de now() + durée, pas quelque chose en rapport avec le refresh_token qui vient d'être utilisé

Ca pourrait expliqué les 401 décrite ici

Actions

Copy link

Also available in: Atom PDF

Project

General

Profile

Produits Entr'ouvert » Authentic 2

Custom queries

Bug #113667

idp_oidc : Potentiel problème dans le calcul de l'expiration d'un token

Updated by Benjamin Dauvergne about 2 months ago

Updated by Benjamin Dauvergne about 2 months ago

Updated by Benjamin Dauvergne about 2 months ago

Updated by Benjamin Dauvergne about 2 months ago

Updated by Benjamin Dauvergne about 2 months ago

Updated by Benjamin Dauvergne about 2 months ago

Updated by Paul Marillonnet about 2 months ago

Updated by Benjamin Dauvergne about 2 months ago

Updated by Transition automatique about 2 months ago