Development #25696
FranceConnect: pas de logout "complet"
0%
Description
Dans root.py la fonction logout gère le SLO pour le cas SAML ; je pense qu'il il manque la même chose pour le cas FC, et donc l'implémentation n'est pas compatible avec les obligations FC.
Fichiers
Révisions associées
Historique
Mis à jour par Benjamin Dauvergne il y a plus de 5 ans
- Fichier 0001-tests-import-TestResponse.__getitem__-from-django-we.patch 0001-tests-import-TestResponse.__getitem__-from-django-we.patch ajouté
- Fichier 0002-implement-FranceConnect-logout-25696.patch 0002-implement-FranceConnect-logout-25696.patch ajouté
- Statut changé de Nouveau à Solution proposée
- Patch proposed changé de Non à Oui
Rien de transcendant.
Mis à jour par Frédéric Péters il y a plus de 5 ans
assert resp['Location'].endswith('/ident/fc/logout')
Je comprends 0001 mais je m'en passerais bien, partout ailleurs dans les tests on regarde resp.location.
Mis à jour par Benjamin Dauvergne il y a plus de 5 ans
- Fichier 0001-implement-FranceConnect-logout-25696.patch 0001-implement-FranceConnect-logout-25696.patch ajouté
Je ne connaissais pas resp.location, j'avais pris l'habitude de passer par resp['Location']
sur les projets Django, c'est retiré et les deux assert sont adaptés.
Mis à jour par Thomas Noël il y a plus de 5 ans
Ça serait en réalité inutile mais juste pour la compréhension du truc, je commencerais bien le "if" par un test sur l'activation de la méthode 'fc' :
if 'fc' in ident_methods and session.extra_user_variables and 'fc_sub' in session.extra_user_variables: ....
Ça m'a l'air ok pour le reste ; à pousser après jeudi soir.
Mis à jour par Thomas Noël il y a plus de 5 ans
- Statut changé de Solution proposée à Solution validée
Mis à jour par Benjamin Dauvergne il y a plus de 5 ans
- Fichier 0001-implement-FranceConnect-logout-25696.patch 0001-implement-FranceConnect-logout-25696.patch ajouté
- Statut changé de Solution validée à Solution proposée
Ok, pour jeudi.
Mis à jour par Benjamin Dauvergne il y a plus de 5 ans
Benjamin Dauvergne a écrit :
Ok, pour jeudi.
vendredi.
Mis à jour par Thomas Noël il y a plus de 5 ans
- Statut changé de Solution proposée à Solution validée
Ou samedi.
(ah ah ah)
Mis à jour par Benjamin Dauvergne il y a plus de 5 ans
- Tracker changé de Bug à Development
- Statut changé de Solution validée à Résolu (à déployer)
commit 1b9092b1d09fbe99bf9259f7b00dab76e94a3789 (HEAD -> master, tag: v3.18, origin/master, origin/HEAD) Author: Benjamin Dauvergne <bdauvergne@entrouvert.com> Date: Fri Oct 5 14:14:35 2018 +0200 implement FranceConnect logout (#25696)
Mis à jour par Frédéric Péters il y a plus de 5 ans
- Statut changé de Résolu (à déployer) à Solution déployée
implement FranceConnect logout (#25696)