Development #12867
Implémenter l'authentification passive automatique
0%
Description
Équivalente au PassiveAuthenticationMiddleware de django-mellon, plutôt qu'avoir à jouer avec des liens /tryauth.
Fichiers
Demandes liées
Révisions associées
root: implement automatic tryauth (#12867)
Historique
Mis à jour par Frédéric Péters il y a environ 5 ans
- Priorité changé de Normal à Haut
Ça serait pas mal de pouvoir regarder à ça.
Mis à jour par Benjamin Dauvergne il y a environ 5 ans
- Fichier 0001-tests-PEP8-codestyle-12867.patch 0001-tests-PEP8-codestyle-12867.patch ajouté
- Fichier 0002-root-implement-automatic-tryauth-12867.patch 0002-root-implement-automatic-tryauth-12867.patch ajouté
- Statut changé de Nouveau à Solution proposée
- Patch proposed changé de Non à Oui
J'ai l'impression que je rate un truc, mais je ne vois pas quoi, le build dira peut-être.
Mis à jour par Frédéric Péters il y a presque 5 ans
(Je préfère un historique git utile aux modifications PEP8, je ne prendrai pas ce genre de patchs.)
Il me semble que dans un réel environnement Publik ce code ne sera jamais appelé (parce que le _q_traverse est réécrit dans l'extension auquotidien).
Mis à jour par Benjamin Dauvergne il y a presque 5 ans
- Fichier 0001-root-implement-automatic-tryauth-12867.patch 0001-root-implement-automatic-tryauth-12867.patch ajouté
Sans PEP8.
Mis à jour par Benjamin Dauvergne il y a presque 5 ans
- Fichier 0001-root-implement-automatic-tryauth-12867.patch 0001-root-implement-automatic-tryauth-12867.patch ajouté
Modification coté auquotidien.
Mis à jour par Frédéric Péters il y a presque 5 ans
- Priorité changé de Haut à Normal
OPENED_SESSION_COOKIE = 'A2_OPENED_SESSION'
Le cookie ne s'appelle plus nécessairement ainsi (#33603).
(j'avais posé une priorité haute, je ne sais même plus trop pourquoi, ça ne l'est certainement plus)
Mis à jour par Benjamin Dauvergne il y a presque 5 ans
Frédéric Péters a écrit :
OPENED_SESSION_COOKIE = 'A2_OPENED_SESSION'
Le cookie ne s'appelle plus nécessairement ainsi (#33603).
(j'avais posé une priorité haute, je ne sais même plus trop pourquoi, ça ne l'est certainement plus)
Surtout w.c.s. ne reçoit pas ce nom, mais bon il peut le calculer.
Mis à jour par Serghei Mihai il y a presque 4 ans
- Lié à Bug #5895: incompatibilité /auth ou /tryauth avec une querystring (?cancelurl=...) ajouté
Mis à jour par Serghei Mihai il y a presque 4 ans
- Lié à Development #42878: check_hobos: déclarer le nom du cookie de session de l'idp dans les variables ajouté
Mis à jour par Serghei Mihai il y a presque 4 ans
- Statut changé de Solution proposée à En cours
- Assigné à mis à Serghei Mihai
Il faudrait lire le nom du cookie d'une variable dans site_options
qui suivra la schema de nommage de Hobo (ticket #33603 mentionné plus haut).
Mis à jour par Serghei Mihai il y a presque 4 ans
- Fichier 0001-root-implement-automatic-tryauth-12867.patch 0001-root-implement-automatic-tryauth-12867.patch ajouté
- Fichier 0001-root-implement-automatic-tryauth-12867.patch 0001-root-implement-automatic-tryauth-12867.patch ajouté
- Statut changé de En cours à Solution proposée
Patchs pour wcs et auquotidien.
Mis à jour par Benjamin Dauvergne il y a presque 4 ans
Il faudrait un test qui vérifie que les paramètre d'URL sont maintenus (sujet du ticket #42701).
Mis à jour par Benjamin Dauvergne il y a presque 4 ans
- Statut changé de Solution proposée à En cours
Mis à jour par Serghei Mihai il y a presque 4 ans
- Fichier 0001-root-implement-automatic-tryauth-12867.patch 0001-root-implement-automatic-tryauth-12867.patch ajouté
- Statut changé de En cours à Solution proposée
Ok, test qui vérifie qu'ils sont bien transmis à l'Idp.
Mis à jour par Frédéric Péters il y a presque 4 ans
L'absence de IsPassive=true dans ce dernier test m'effraie totalement.
Mis à jour par Frédéric Péters il y a presque 4 ans
PASSIVE_TRIED_COOKIE = 'PASSIVE_TRIED_COOKIE'
Il y a eu un effort pour ne pas utiliser les mêmes noms de cookies entre tenants différents.
ex:
self.config.session_cookie_name = self.APP_NAME + '-' + md5_hash.hexdigest()[:6]
il faudrait similaire ici.
Mis à jour par Serghei Mihai il y a presque 4 ans
- Fichier 0001-root-implement-automatic-tryauth-12867.patch 0001-root-implement-automatic-tryauth-12867.patch ajouté
- Statut changé de En cours à Solution proposée
Done.
Mis à jour par Frédéric Péters il y a presque 4 ans
secure et httponly à taper sur le cookie.
Tant qu'à faire aussi, path=publisher.config.session_cookie_path. Et domain=publisher.config.session_cookie_domain. (histoire que le jour où on change ça puisse être modifié à un seul endroit).
Pour le coup du IsPassive=true, si je comprends bien, il était déjà là mais juste pas testé ?
Mis à jour par Serghei Mihai il y a presque 4 ans
- Statut changé de Solution proposée à En cours
Frédéric Péters a écrit :
secure et httponly à taper sur le cookie.
Tant qu'à faire aussi, path=publisher.config.session_cookie_path. Et domain=publisher.config.session_cookie_domain. (histoire que le jour où on change ça puisse être modifié à un seul endroit).
Ok.
Pour le coup du IsPassive=true, si je comprends bien, il était déjà là mais juste pas testé ?
Oui.
Mis à jour par Serghei Mihai il y a presque 4 ans
- Fichier 0001-root-implement-automatic-tryauth-12867.patch 0001-root-implement-automatic-tryauth-12867.patch ajouté
- Statut changé de En cours à Solution proposée
Mis à jour par Frédéric Péters il y a presque 4 ans
- Lié à Development #8642: autoconnexion : tentative de connexion si cookie de domaine détecté ajouté
Mis à jour par Frédéric Péters il y a presque 4 ans
- Statut changé de Solution proposée à Solution validée
Et je veillerai à tagguer/déployer rapidement, que ça vive.
Mis à jour par Serghei Mihai il y a presque 4 ans
- Statut changé de Solution validée à Résolu (à déployer)
Je laisse le build passer et je taggue&deploie:
commit 7134680e7c7d70689e1be245e94e30bdc679d7bc (origin/master, origin/HEAD) Author: Benjamin Dauvergne <bdauvergne@entrouvert.com> Date: Mon Apr 15 15:53:17 2019 +0200 root: implement automatic tryauth (#12867)
Mis à jour par Serghei Mihai il y a presque 4 ans
Frédéric Péters a écrit :
Et je veillerai.
Au temps pour moi.
Mis à jour par Frédéric Péters il y a presque 4 ans
- Statut changé de Résolu (à déployer) à Solution déployée
root: implement automatic tryauth (#12867)