Projet

Général

Profil

Development #12867

Implémenter l'authentification passive automatique

Ajouté par Frédéric Péters il y a plus de 7 ans. Mis à jour il y a presque 4 ans.

Statut:
Fermé
Priorité:
Normal
Assigné à:
Serghei Mihai
Version cible:
-
Début:
18 août 2016
Echéance:
% réalisé:

0%

Temps estimé:
Patch proposed:
Oui
Planning:
Non

Description

Équivalente au PassiveAuthenticationMiddleware de django-mellon, plutôt qu'avoir à jouer avec des liens /tryauth.

Fichiers

0001-tests-PEP8-codestyle-12867.patch (21,9 ko) 0001-tests-PEP8-codestyle-12867.patch Benjamin Dauvergne, 15 avril 2019 17:13
0002-root-implement-automatic-tryauth-12867.patch (2,81 ko) 0002-root-implement-automatic-tryauth-12867.patch Benjamin Dauvergne, 15 avril 2019 17:13
0001-root-implement-automatic-tryauth-12867.patch (2,81 ko) 0001-root-implement-automatic-tryauth-12867.patch Benjamin Dauvergne, 04 juin 2019 17:04
0001-root-implement-automatic-tryauth-12867.patch (923 octets) 0001-root-implement-automatic-tryauth-12867.patch Benjamin Dauvergne, 04 juin 2019 17:04
0001-root-implement-automatic-tryauth-12867.patch (1003 octets) 0001-root-implement-automatic-tryauth-12867.patch Serghei Mihai, 18 mai 2020 09:40
0001-root-implement-automatic-tryauth-12867.patch (3,52 ko) 0001-root-implement-automatic-tryauth-12867.patch Serghei Mihai, 18 mai 2020 09:40
0001-root-implement-automatic-tryauth-12867.patch (1018 octets) 0001-root-implement-automatic-tryauth-12867.patch Serghei Mihai, 18 mai 2020 14:43
0001-root-implement-automatic-tryauth-12867.patch (3,76 ko) 0001-root-implement-automatic-tryauth-12867.patch Serghei Mihai, 18 mai 2020 17:36
0001-root-implement-automatic-tryauth-12867.patch (4,09 ko) 0001-root-implement-automatic-tryauth-12867.patch Serghei Mihai, 19 mai 2020 09:51

Demandes liées

Lié à w.c.s. - Bug #5895: incompatibilité /auth ou /tryauth avec une querystring (?cancelurl=...)Fermé06 novembre 2014

Actions
Lié à w.c.s. - Development #42878: check_hobos: déclarer le nom du cookie de session de l'idp dans les variablesFermé14 mai 2020

Actions
Lié à w.c.s. - Development #8642: autoconnexion : tentative de connexion si cookie de domaine détectéFermé14 octobre 2015

Actions

Révisions associées

Révision ab27b722 (diff)
Ajouté par Benjamin Dauvergne il y a presque 4 ans

root: implement automatic tryauth (#12867)

Révision 7134680e (diff)
Ajouté par Benjamin Dauvergne il y a presque 4 ans

root: implement automatic tryauth (#12867)

Historique

#1

Mis à jour par Frédéric Péters il y a environ 5 ans

  • Priorité changé de Normal à Haut

Ça serait pas mal de pouvoir regarder à ça.

#2

Mis à jour par Benjamin Dauvergne il y a environ 5 ans

  • Assigné à mis à Benjamin Dauvergne
#3

Mis à jour par Benjamin Dauvergne il y a environ 5 ans

J'ai l'impression que je rate un truc, mais je ne vois pas quoi, le build dira peut-être.

#4

Mis à jour par Frédéric Péters il y a presque 5 ans

(Je préfère un historique git utile aux modifications PEP8, je ne prendrai pas ce genre de patchs.)

Il me semble que dans un réel environnement Publik ce code ne sera jamais appelé (parce que le _q_traverse est réécrit dans l'extension auquotidien).

#7

Mis à jour par Frédéric Péters il y a presque 5 ans

  • Priorité changé de Haut à Normal

OPENED_SESSION_COOKIE = 'A2_OPENED_SESSION'

Le cookie ne s'appelle plus nécessairement ainsi (#33603).

(j'avais posé une priorité haute, je ne sais même plus trop pourquoi, ça ne l'est certainement plus)

#8

Mis à jour par Benjamin Dauvergne il y a presque 5 ans

Frédéric Péters a écrit :

OPENED_SESSION_COOKIE = 'A2_OPENED_SESSION'

Le cookie ne s'appelle plus nécessairement ainsi (#33603).

(j'avais posé une priorité haute, je ne sais même plus trop pourquoi, ça ne l'est certainement plus)

Surtout w.c.s. ne reçoit pas ce nom, mais bon il peut le calculer.

#9

Mis à jour par Serghei Mihai il y a presque 4 ans

  • Lié à Bug #5895: incompatibilité /auth ou /tryauth avec une querystring (?cancelurl=...) ajouté
#10

Mis à jour par Benjamin Dauvergne il y a presque 4 ans

  • Assigné à Benjamin Dauvergne supprimé
#11

Mis à jour par Serghei Mihai il y a presque 4 ans

  • Lié à Development #42878: check_hobos: déclarer le nom du cookie de session de l'idp dans les variables ajouté
#12

Mis à jour par Serghei Mihai il y a presque 4 ans

  • Statut changé de Solution proposée à En cours
  • Assigné à mis à Serghei Mihai

Il faudrait lire le nom du cookie d'une variable dans site_options qui suivra la schema de nommage de Hobo (ticket #33603 mentionné plus haut).

#15

Mis à jour par Benjamin Dauvergne il y a presque 4 ans

Il faudrait un test qui vérifie que les paramètre d'URL sont maintenus (sujet du ticket #42701).

#16

Mis à jour par Benjamin Dauvergne il y a presque 4 ans

  • Statut changé de Solution proposée à En cours
#17

Mis à jour par Serghei Mihai il y a presque 4 ans

Ok, test qui vérifie qu'ils sont bien transmis à l'Idp.

#18

Mis à jour par Frédéric Péters il y a presque 4 ans

L'absence de IsPassive=true dans ce dernier test m'effraie totalement.

#19

Mis à jour par Frédéric Péters il y a presque 4 ans 

        PASSIVE_TRIED_COOKIE = 'PASSIVE_TRIED_COOKIE'

Il y a eu un effort pour ne pas utiliser les mêmes noms de cookies entre tenants différents.

ex:

self.config.session_cookie_name = self.APP_NAME + '-' + md5_hash.hexdigest()[:6]

il faudrait similaire ici.

#20

Mis à jour par Serghei Mihai il y a presque 4 ans

  • Statut changé de Solution proposée à En cours
#21

Mis à jour par Serghei Mihai il y a presque 4 ans

Done.

#22

Mis à jour par Frédéric Péters il y a presque 4 ans

secure et httponly à taper sur le cookie.

Tant qu'à faire aussi, path=publisher.config.session_cookie_path. Et domain=publisher.config.session_cookie_domain. (histoire que le jour où on change ça puisse être modifié à un seul endroit).

Pour le coup du IsPassive=true, si je comprends bien, il était déjà là mais juste pas testé ?

#23

Mis à jour par Serghei Mihai il y a presque 4 ans

  • Statut changé de Solution proposée à En cours

Frédéric Péters a écrit :

secure et httponly à taper sur le cookie.

Tant qu'à faire aussi, path=publisher.config.session_cookie_path. Et domain=publisher.config.session_cookie_domain. (histoire que le jour où on change ça puisse être modifié à un seul endroit).

Ok.

Pour le coup du IsPassive=true, si je comprends bien, il était déjà là mais juste pas testé ?

Oui.

#24

Mis à jour par Serghei Mihai il y a presque 4 ans

#25

Mis à jour par Frédéric Péters il y a presque 4 ans

  • Lié à Development #8642: autoconnexion : tentative de connexion si cookie de domaine détecté ajouté
#26

Mis à jour par Frédéric Péters il y a presque 4 ans

  • Statut changé de Solution proposée à Solution validée

Et je veillerai à tagguer/déployer rapidement, que ça vive.

#27

Mis à jour par Serghei Mihai il y a presque 4 ans

  • Statut changé de Solution validée à Résolu (à déployer)

Je laisse le build passer et je taggue&deploie:

commit 7134680e7c7d70689e1be245e94e30bdc679d7bc (origin/master, origin/HEAD)
Author: Benjamin Dauvergne <bdauvergne@entrouvert.com>
Date:   Mon Apr 15 15:53:17 2019 +0200

    root: implement automatic tryauth (#12867)

#28

Mis à jour par Frédéric Péters il y a presque 4 ans

Et je veillerai.

Je souligne.

#29

Mis à jour par Serghei Mihai il y a presque 4 ans

Frédéric Péters a écrit :

Et je veillerai.

Au temps pour moi.

#30

Mis à jour par Frédéric Péters il y a presque 4 ans

  • Statut changé de Résolu (à déployer) à Solution déployée

Formats disponibles : Atom PDF