Projet

Général

Profil

Development #19405

gérer les refus d'authentification par l'usager

Ajouté par Benjamin Dauvergne il y a plus de 6 ans. Mis à jour il y a plus de 2 ans.

Statut:
Nouveau
Priorité:
Bas
Assigné à:
-
Version cible:
-
Début:
12 octobre 2017
Echéance:
% réalisé:

0%

Temps estimé:
Patch proposed:
Non
Planning:
Non

Description

En lien avec #19404 et #19386, si on reçoit un code d'erreur particulier en plus de RequestDenied, au lieu d'afficher la page d'erreur habituelle, on enregistre un message de warning avec django.contrib.messages et on redirige vers next_url.

Point d'attention: sur combo par exemple, si la page next_url n'est pas accessible publiquement on va rediriger tout de suite vers l'IdP et on ne verra pas le message de refus qui sera affiché ensuite voir jamais si l'utilisateur continue à refuser de s'authentifier (et on aura plein de messages en session). Sur authentic c'est géré via un middleware qui affiche les messages en cours en cas de redirection vers un site externe, mais là on a rien.

Demandes liées

Lié à Publik - Bug #19386: Texte authentic après échec de connexionFermé11 octobre 2017

Actions

Historique

#1

Mis à jour par Benjamin Dauvergne il y a plus de 6 ans

  • Lié à Bug #19386: Texte authentic après échec de connexion ajouté
#2

Mis à jour par Benjamin Dauvergne il y a plus de 2 ans

  • Priorité changé de Normal à Bas
  • Planning mis à Non

Formats disponibles : Atom PDF