Development #21769
Page d'édition de profil limitée à certains attributs
100%
Description
Pouvoir qualifier les attributs avec une "zone" (genre cœur, couronne) et utiliser cette information pour proposer des pages /accounts/edit/<zone>/ où le formulaire contiendrait uniquement les champs de la zone.
Fichiers
Révisions associées
saml: implement a2_hook_good_next_url for SAML 2.0 SPs (#21769)
tests: add more coverage for tests of next_url checking (#21769)
add a next_url parameter to edit-profile view (#21769)
add a scope attribute to Attribute (#21769)
filter attributes on edit-profile page by scope (fixes #21769)
Historique
Mis à jour par Benjamin Dauvergne il y a environ 6 ans
- Echéance mis à 20 février 2018
- Assigné à mis à Benjamin Dauvergne
Mis à jour par Benjamin Dauvergne il y a environ 6 ans
- Fichier 0002-add-a-scope-attribute-to-Attribute-21769.patch 0002-add-a-scope-attribute-to-Attribute-21769.patch ajouté
- Fichier 0003-filter-attributes-on-edit-profile-page-by-scope-fixe.patch 0003-filter-attributes-on-edit-profile-page-by-scope-fixe.patch ajouté
- Fichier 0001-add-a-next_url-parameter-to-edit-profile-view-21769.patch 0001-add-a-next_url-parameter-to-edit-profile-view-21769.patch ajouté
Au passage j'ajoute un support de next_url à /accounts/edit/ c'était pas
forcément nécessaire, puisque par défaut on revient sur /accounts/ qui lui même
peut pointer sur une page externe, mais bon c'est plus souple.
Donc la fonctionnalité passe par un paramètre ?scope= on peut y mettre un ou
plusieurs scopes qui filtreront les attributs, de même un attribut peut avoir
un ou plusieurs scopes.
Mis à jour par Frédéric Péters il y a environ 6 ans
- Statut changé de Nouveau à En cours
0002, noter que scopes c'est séparé par des espaces ?
0003, bien sûr j'aurais trouvé plus joli /accounts/edit/<scope>/ que ?scope=<scope>, mais ok.
Mis à jour par Benjamin Dauvergne il y a environ 6 ans
Frédéric Péters a écrit :
0002, noter que scopes c'est séparé par des espaces ?
Ok.
0003, bien sûr j'aurais trouvé plus joli /accounts/edit/<scope>/ que ?scope=<scope>, mais ok.
J'ai derrière la tête le fait de pouvoir ré-utiliser ça coté OIDC pour gérer les scopes sur les attributs, faut voir si à un moment on donne un label aux scopes, au niveau OIDC ça permettra de générer une meilleur page d'autorisation et d'avoir un champs scopes sur les OIDCClient aussi.
Mais bon je peux me laisser tenter par /accounts/edit/contact/.
Mis à jour par Benjamin Dauvergne il y a environ 6 ans
- Fichier 0002-add-a-scope-attribute-to-Attribute-21769.patch 0002-add-a-scope-attribute-to-Attribute-21769.patch ajouté
- Fichier 0003-filter-attributes-on-edit-profile-page-by-scope-fixe.patch 0003-filter-attributes-on-edit-profile-page-by-scope-fixe.patch ajouté
- Fichier 0001-add-a-next_url-parameter-to-edit-profile-view-21769.patch 0001-add-a-next_url-parameter-to-edit-profile-view-21769.patch ajouté
Voilà.
Mis à jour par Benjamin Dauvergne il y a environ 6 ans
- Fichier 0005-add-a-scope-attribute-to-Attribute-21769.patch 0005-add-a-scope-attribute-to-Attribute-21769.patch ajouté
- Fichier 0002-saml-implement-a2_hook_good_next_url-for-SAML-2.0-SP.patch 0002-saml-implement-a2_hook_good_next_url-for-SAML-2.0-SP.patch ajouté
- Fichier 0001-utils-add-hook-a2_hook_good_next_url-21769.patch 0001-utils-add-hook-a2_hook_good_next_url-21769.patch ajouté
- Fichier 0004-add-a-next_url-parameter-to-edit-profile-view-21769.patch 0004-add-a-next_url-parameter-to-edit-profile-view-21769.patch ajouté
- Fichier 0006-filter-attributes-on-edit-profile-page-by-scope-fixe.patch 0006-filter-attributes-on-edit-profile-page-by-scope-fixe.patch ajouté
- Fichier 0003-tests-add-more-coverage-for-tests-of-next_url-checki.patch 0003-tests-add-more-coverage-for-tests-of-next_url-checki.patch ajouté
J'ai ajouté une protection contre les attaques à redirection ouverte.
https://www.owasp.org/index.php/Unvalidated_Redirects_and_Forwards_Cheat_Sheet
Mis à jour par Frédéric Péters il y a environ 6 ans
0002-saml-implement-a2_hook_good_next_url-for-SAML-2.0-SP.patch
Il y a de la ligne blanche en déchets de fin de fichier; ack là-dessus et le reste.
Mis à jour par Benjamin Dauvergne il y a environ 6 ans
- Statut changé de En cours à Résolu (à déployer)
- % réalisé changé de 0 à 100
Appliqué par commit authentic2|ce363ab81d3454bc124003727b351b840dd4b24d.
Mis à jour par Benjamin Dauvergne il y a plus de 5 ans
- Statut changé de Résolu (à déployer) à Fermé
utils: add hook a2_hook_good_next_url (#21769)