Project

General

Profile

Development #12921

utiliser une vue dédiée pour le retour de SSO non fédéré

Added by Frédéric Péters over 3 years ago. Updated over 1 year ago.

Status:
Nouveau
Priority:
Normal
Assignee:
-
Target version:
Start date:
24 Aug 2016
Due date:
% Done:

0%

Hors marché:
No
Patch proposed:
No
Planning:
No

Description

Aujourd'hui on utilise la vue de connexion à cet endroit avec le contenu du bloc FranceConnect modifié et un message "Si vous avez déjà un compte saisissez vos identifiants sinon créez votre compte." affiché via django.contrib.messages. Je pense qu'on gagnerait à avoir une vue dédiée, elle permettrait par exemple d'avoir le message en vrai dans la page, c'est-à-dire qui ne disparait pas si jamais la page est réaffichée (par exemple parce que erreur sur username/password), ou de ne pas afficher à ce moment le lien "enregistrez-vous", et de manière plus large permettre des adaptations qu'on ne veut pas sur la page de connexion.

History

#1 Updated by Benjamin Dauvergne over 3 years ago

Ce n'est pas l'idéal parce qu'on pourrait utiliser toute sorte d'authentification qui dépendent de l'utilisation de la page de login officielle d'authentic.

Je verrai plutôt ceci:
  • accepter un paramètre info/warning sur la vue login qui affiche un message du type indiqué (ne l'accepter que si le Referrer est ok, sinon injection de messages par site tiers)
  • idem un champ noregister (là on peut l'accepter sans vérifier le Referrer ce n'est pas bien grave je pense)

Si on ne veut pas jouer sur le referrer il faudrait enregistrer tout ça par rapport au nonce. Je veux bien m'occuper de tout ça dans authentic.

#2 Updated by Benjamin Dauvergne almost 2 years ago

  • Target version set to 0.11

#3 Updated by Benjamin Dauvergne over 1 year ago

  • Target version changed from 0.11 to future

Also available in: Atom PDF