Development #12921
utiliser une vue dédiée pour le retour de SSO non fédéré
0%
Description
Aujourd'hui on utilise la vue de connexion à cet endroit avec le contenu du bloc FranceConnect modifié et un message "Si vous avez déjà un compte saisissez vos identifiants sinon créez votre compte." affiché via django.contrib.messages. Je pense qu'on gagnerait à avoir une vue dédiée, elle permettrait par exemple d'avoir le message en vrai dans la page, c'est-à-dire qui ne disparait pas si jamais la page est réaffichée (par exemple parce que erreur sur username/password), ou de ne pas afficher à ce moment le lien "enregistrez-vous", et de manière plus large permettre des adaptations qu'on ne veut pas sur la page de connexion.
History
Updated by Benjamin Dauvergne about 7 years ago
Ce n'est pas l'idéal parce qu'on pourrait utiliser toute sorte d'authentification qui dépendent de l'utilisation de la page de login officielle d'authentic.
Je verrai plutôt ceci:- accepter un paramètre info/warning sur la vue login qui affiche un message du type indiqué (ne l'accepter que si le Referrer est ok, sinon injection de messages par site tiers)
- idem un champ noregister (là on peut l'accepter sans vérifier le Referrer ce n'est pas bien grave je pense)
Si on ne veut pas jouer sur le referrer il faudrait enregistrer tout ça par rapport au nonce. Je veux bien m'occuper de tout ça dans authentic.