Projet

Général

Profil

Development #25686

settings loaders : fournir A2_IDP_OIDC_JWKSET à authentic

Ajouté par Frédéric Péters il y a plus de 5 ans. Mis à jour il y a plus de 5 ans.

Statut:
Fermé
Priorité:
Normal
Assigné à:
-
Catégorie:
-
Version cible:
-
Début:
14 août 2018
Echéance:
% réalisé:

0%

Temps estimé:
Patch proposed:
Oui
Planning:

Description

Hobo fournit A2_IDP_SAML2_SIGNATURE_PUBLIC_KEY et A2_IDP_SAML2_SIGNATURE_PRIVATE_KEY, pourrait dans la même affaire fournir A2_IDP_OIDC_JWKSET.


Fichiers


Demandes liées

Duplique Hobo - Development #14318: générer une clé OIDC au déploiement d'une instance d'authenticFermé15 décembre 2016

Actions

Révisions associées

Révision 01da77f5 (diff)
Ajouté par Frédéric Péters il y a plus de 5 ans

settings loaders: provide A2_IDP_OIDC_JWKSET to authentic (#25686)

Révision 0e184a8a (diff)
Ajouté par Frédéric Péters il y a plus de 5 ans

settings loaders: don't use string serialization of A2_IDP_OIDC_JWKSET (#25686)

Historique

#1

Mis à jour par Frédéric Péters il y a plus de 5 ans

Ticket et patch écrits sans connaissance particulière du sujet.

#3

Mis à jour par Benjamin Dauvergne il y a plus de 5 ans

Il faut un JWKSet et pas un JWK, voir Fournisseur_d'identité_OIDC, et ce code:

>>> s = jwk.JWKSet()
>>> s['keys'].add(k)
>>> s.export()

#5

Mis à jour par Benjamin Dauvergne il y a plus de 5 ans

Un test que tu peux ajouter.

#6

Mis à jour par Benjamin Dauvergne il y a plus de 5 ans

  • Statut changé de Solution proposée à Solution validée

Je valide avec le test.

#7

Mis à jour par Frédéric Péters il y a plus de 5 ans

  • Statut changé de Solution validée à Résolu (à déployer)

Parfait, poussé.

commit 01da77f564ddeee45f0ee6b6fde974aff68d4679
Author: Frédéric Péters <fpeters@entrouvert.com>
Date:   Tue Aug 14 14:48:21 2018 +0200

    settings loaders: provide A2_IDP_OIDC_JWKSET to authentic (#25686)
#8

Mis à jour par Frédéric Péters il y a plus de 5 ans

  • Statut changé de Résolu (à déployer) à En cours

Et le test ne passe pas.

#9

Mis à jour par Frédéric Péters il y a plus de 5 ans

  • Statut changé de En cours à Résolu (à déployer)

(json.loads plutôt qu'essayer d'éviter sérialisation/désérialisation, parce que le .export() appelle à son tour des .export() et que je voulais assurer avoir exactement ce qui était attendu).

commit 0e184a8aae14fce89a15ff421a5c87813312ff8f
Author: Frédéric Péters <fpeters@entrouvert.com>
Date:   Thu Sep 6 13:35:25 2018 +0200

    settings loaders: don't use string serialization of A2_IDP_OIDC_JWKSET (#25686)
#10

Mis à jour par Benjamin Dauvergne il y a plus de 5 ans

Benjamin Dauvergne a écrit :

Je valide avec le test.

Me suis mal exprimé, je valide le patch, je fournit un patch mais je n'avais rien testé du tout.

#11

Mis à jour par Frédéric Péters il y a plus de 5 ans

  • Statut changé de Résolu (à déployer) à Solution déployée
#12

Mis à jour par Frédéric Péters il y a environ 4 ans

  • Duplique Development #14318: générer une clé OIDC au déploiement d'une instance d'authentic ajouté

Formats disponibles : Atom PDF