Projet

Général

Profil

Development #12921

utiliser une vue dédiée pour le retour de SSO non fédéré

Ajouté par Frédéric Péters il y a plus de 7 ans. Mis à jour il y a presque 6 ans.

Statut:
Nouveau
Priorité:
Normal
Assigné à:
-
Version cible:
Début:
24 août 2016
Echéance:
% réalisé:

0%

Temps estimé:
Hors marché:
Non
Patch proposed:
Non
Planning:

Description

Aujourd'hui on utilise la vue de connexion à cet endroit avec le contenu du bloc FranceConnect modifié et un message "Si vous avez déjà un compte saisissez vos identifiants sinon créez votre compte." affiché via django.contrib.messages. Je pense qu'on gagnerait à avoir une vue dédiée, elle permettrait par exemple d'avoir le message en vrai dans la page, c'est-à-dire qui ne disparait pas si jamais la page est réaffichée (par exemple parce que erreur sur username/password), ou de ne pas afficher à ce moment le lien "enregistrez-vous", et de manière plus large permettre des adaptations qu'on ne veut pas sur la page de connexion.

Historique

#1

Mis à jour par Benjamin Dauvergne il y a plus de 7 ans

Ce n'est pas l'idéal parce qu'on pourrait utiliser toute sorte d'authentification qui dépendent de l'utilisation de la page de login officielle d'authentic.

Je verrai plutôt ceci:
  • accepter un paramètre info/warning sur la vue login qui affiche un message du type indiqué (ne l'accepter que si le Referrer est ok, sinon injection de messages par site tiers)
  • idem un champ noregister (là on peut l'accepter sans vérifier le Referrer ce n'est pas bien grave je pense)

Si on ne veut pas jouer sur le referrer il faudrait enregistrer tout ça par rapport au nonce. Je veux bien m'occuper de tout ça dans authentic.

#2

Mis à jour par Benjamin Dauvergne il y a environ 6 ans

  • Version cible mis à 0.11
#3

Mis à jour par Benjamin Dauvergne il y a presque 6 ans

  • Version cible changé de 0.11 à future

Formats disponibles : Atom PDF