Development #19405
gérer les refus d'authentification par l'usager
Statut:
Nouveau
Priorité:
Bas
Assigné à:
-
Version cible:
-
Début:
12 octobre 2017
Echéance:
% réalisé:
0%
Temps estimé:
Patch proposed:
Non
Planning:
Non
Description
En lien avec #19404 et #19386, si on reçoit un code d'erreur particulier en plus de RequestDenied, au lieu d'afficher la page d'erreur habituelle, on enregistre un message de warning avec django.contrib.messages
et on redirige vers next_url
.
Point d'attention: sur combo par exemple, si la page next_url n'est pas accessible publiquement on va rediriger tout de suite vers l'IdP et on ne verra pas le message de refus qui sera affiché ensuite voir jamais si l'utilisateur continue à refuser de s'authentifier (et on aura plein de messages en session). Sur authentic c'est géré via un middleware qui affiche les messages en cours en cas de redirection vers un site externe, mais là on a rien.
Demandes liées
Historique
Mis à jour par Benjamin Dauvergne il y a plus de 6 ans
- Lié à Bug #19386: Texte authentic après échec de connexion ajouté
Mis à jour par Benjamin Dauvergne il y a plus de 2 ans
- Priorité changé de Normal à Bas
- Planning mis à Non