Development #26253
Fournisseur OIDC : support des signatures ECDSA
Début:
08 septembre 2018
Echéance:
% réalisé:
0%
Temps estimé:
Patch proposed:
Oui
Planning:
Non
Description
En particulier l'algo ES256, qui apparaît en 'Recommended+' dans la RFC.
(cf https://tools.ietf.org/html/rfc7518#section-3)
Fichiers
Demandes liées
Révisions associées
Historique
Mis à jour par Benjamin Dauvergne il y a plus de 5 ans
Oui ce serait bien, les clés sont plus courtes (mais sinon on s'en fout un peu, le mode HMAC est 100x plus simple à utiliser et dans l'absolu bien plus rapide).
Mis à jour par Paul Marillonnet il y a plus de 5 ans
- Assigné à mis à Paul Marillonnet
- Priorité changé de Normal à Bas
Mis à jour par Paul Marillonnet il y a presque 5 ans
- Fichier 0001-WIP-oidc-support-ec-signature-for-rp-and-idp-modules.patch 0001-WIP-oidc-support-ec-signature-for-rp-and-idp-modules.patch ajouté
- Statut changé de Nouveau à En cours
Un patch WIP pour donner une idée de l'allure que prennent les choses.
Le patch concerne à la fois les modules IdP et RP (je découperai en deux patches pour la relecture).
Pour l'instant seul la partie IdP est testée. Je reviens dès que j'ai les tests pour la partie RP.
Mis à jour par Paul Marillonnet il y a presque 5 ans
- Lié à Development #31862: authn OIDC : vérifier la signature de l'ID Token reçu ajouté
Mis à jour par Paul Marillonnet il y a presque 4 ans
- Fichier 0001-idp_oidc-add-ecdsa-support-26253.patch 0001-idp_oidc-add-ecdsa-support-26253.patch ajouté
- Statut changé de En cours à Solution proposée
- Patch proposed changé de Non à Oui
Mis à jour par Benjamin Dauvergne il y a presque 4 ans
- Statut changé de Solution proposée à Solution validée
Mis à jour par Paul Marillonnet il y a presque 4 ans
- Statut changé de Solution validée à Résolu (à déployer)
commit ab59ef131294808a9d1ef59327ed924d91af00b9 Author: Paul Marillonnet <pmarillonnet@entrouvert.com> Date: Sat Apr 4 10:35:02 2020 +0200 idp_oidc: add ecdsa support (#26253)
Mis à jour par Frédéric Péters il y a presque 4 ans
- Statut changé de Résolu (à déployer) à Solution déployée
idp_oidc: add ecdsa support (#26253)