Development #16580
Ajouter une authentification pour DRF basée sur les client_id/client_secret des clients OIDC
Statut:
Fermé
Priorité:
Normal
Assigné à:
Josué Kouka
Catégorie:
-
Version cible:
-
Début:
29 mai 2017
Echéance:
% réalisé:
100%
Temps estimé:
Patch proposed:
Oui
Planning:
Description
Idéalement l'objet user renvoyé devrait accepter toutes les permissions, i.e. user.has_perm/has_perms,etc.. renvoie toujours True.
Fichiers
Demandes liées
Révisions associées
Historique
Mis à jour par Josué Kouka il y a presque 7 ans
- Statut changé de Nouveau à En cours
- Assigné à mis à Josué Kouka
Mis à jour par Josué Kouka il y a presque 7 ans
- Lié à Development #16583: Ajouter une API check-password ajouté
Mis à jour par Benjamin Dauvergne il y a presque 7 ans
Ne pas oublier de couvrir l'ensemble des tests actuels des APIs avec un utilisateur de type client OIDC.
Mis à jour par Josué Kouka il y a presque 7 ans
- Fichier 0001-add-drf-OIDC-authentication-class-16580.patch 0001-add-drf-OIDC-authentication-class-16580.patch ajouté
- Patch proposed changé de Non à Oui
Mis à jour par Benjamin Dauvergne il y a presque 7 ans
Le code d'origine de de BasicAuthentication différencie le cas utilisateur inactif de login/mot de passe invalide:
def authenticate_credentials(self, userid, password): """ Authenticate the userid and password against username and password. """ credentials = { get_user_model().USERNAME_FIELD: userid, 'password': password } user = authenticate(**credentials) if user is None: raise exceptions.AuthenticationFailed(_('Invalid username/password.')) if not user.is_active: raise exceptions.AuthenticationFailed(_('User inactive or deleted.')) return (user, None)
Ce serait bien de conserver ça simplement en inversant l'ordre du test entre oidcclient et utilisateur Django.
Mis à jour par Josué Kouka il y a presque 7 ans
Mis à jour par Benjamin Dauvergne il y a presque 7 ans
Il faut aussi implémenter filter_by_perm sur OIDCUser, qui doit retourner tel quel son deuxième argument et ignorer totalement le premier.
Mis à jour par Josué Kouka il y a presque 7 ans
- Fichier 0001-add-drf-OIDC-authentication-class-16580.patch 0001-add-drf-OIDC-authentication-class-16580.patch ajouté
Done
Mis à jour par Mikaël Ates il y a presque 7 ans
- Lié à Development #16842: Déléguer l'authentification des clients à authentic. ajouté
Mis à jour par Josué Kouka il y a presque 7 ans
- Statut changé de En cours à Résolu (à déployer)
- % réalisé changé de 0 à 100
Mis à jour par Benjamin Dauvergne il y a plus de 6 ans
- Statut changé de Résolu (à déployer) à Fermé
add drf OIDC authentication class (#16580)