Projet

Général

Profil

Development #22483

OIDC: implémenter le draft de déconnexion front-channel

Ajouté par Benjamin Dauvergne il y a environ 6 ans. Mis à jour il y a plus de 5 ans.

Statut:
Fermé
Priorité:
Normal
Assigné à:
Benjamin Dauvergne
Catégorie:
OpenID Connect
Version cible:
-
Début:
13 mars 2018
Echéance:
16 mars 2018
% réalisé:

100%

Temps estimé:
24:00 h
Patch proposed:
Non
Planning:

Description

En suivant http://openid.net/specs/openid-connect-frontchannel-1_0.html

Fichiers

0001-idp_oidc-implement-front-channel-logout-fixes-22483.patch (12,3 ko) 0001-idp_oidc-implement-front-channel-logout-fixes-22483.patch Benjamin Dauvergne, 13 mars 2018 17:02
0001-idp_oidc-implement-front-channel-logout-fixes-22483.patch (13 ko) 0001-idp_oidc-implement-front-channel-logout-fixes-22483.patch Benjamin Dauvergne, 16 mars 2018 13:25

Révisions associées

Révision 3bb3dd63 (diff)
Ajouté par Benjamin Dauvergne il y a environ 6 ans

idp_oidc: implement front-channel logout (fixes #22483)

Historique

#2

Mis à jour par Emmanuel Cazenave il y a environ 6 ans

Disclaimer : fonctionnellement je nage même si j'ai parcouru la spec.

Typo logout_list devrait s'appeler redirect_logout_list ?

Pourquoi le code de add_oidc_session gère potentiellement plusieurs oidc_session pour une même session/requête ?

value.get('frontchannel_timeout') or 10000 : plutôt dans de la conf le 1000 ?

Je ne vois aucun endroit où les nouveaux champs de ton modèle sont utilisés lors d'une instanciation, c'est planqué quelque part avec de l'introspection de modèle ?

#3

Mis à jour par Benjamin Dauvergne il y a environ 6 ans

Emmanuel Cazenave a écrit :

Disclaimer : fonctionnellement je nage même si j'ai parcouru la spec.

Typo logout_list devrait s'appeler redirect_logout_list ?

Non il y a deux méthodes, ça ne servait à rien d'implémenter redirect_logout_list ici.

Pourquoi le code de add_oidc_session gère potentiellement plusieurs oidc_session pour une même session/requête ?

Pour chaque service en OIDC sur lequel on s'est connecté il faut générer une déconnexion.

value.get('frontchannel_timeout') or 10000 : plutôt dans de la conf le 1000 ?

Ok.

Je ne vois aucun endroit où les nouveaux champs de ton modèle sont utilisés lors d'une instanciation, c'est planqué quelque part avec de l'introspection de modèle ?

Si tu parles des tests oui c'est la liste OIDC_CLIENT_PARAMS qui paramètre les tests.

#5

Mis à jour par Emmanuel Cazenave il y a environ 6 ans

ok pour moi.

#6

Mis à jour par Benjamin Dauvergne il y a environ 6 ans

  • Statut changé de Nouveau à Résolu (à déployer)
  • % réalisé changé de 0 à 100
#7

Mis à jour par Benjamin Dauvergne il y a plus de 5 ans

  • Statut changé de Résolu (à déployer) à Fermé

Formats disponibles : Atom PDF