Bug #31863
authn OIDC : le test de présence des claims obligatoires est faux
Début:
29 mars 2019
Echéance:
% réalisé:
0%
Temps estimé:
Patch proposed:
Oui
Planning:
Description
Une erreur, ici :
class IDToken(str): # ... def __init__(self, encoded): decoded = parse_id_token(encoded) if not decoded: raise ValueError('invalid id_token') keys = set(decoded.keys()) # check fields are ok if keys < REQUIRED_ID_TOKEN_KEYS: # FAUX
Fichiers
Révisions associées
Historique
Mis à jour par Paul Marillonnet il y a environ 5 ans
- Statut changé de Nouveau à En cours
- Assigné à mis à Paul Marillonnet
Mis à jour par Paul Marillonnet il y a environ 5 ans
- Sujet changé de authn OIDC : le test de présence des claims obligatoire est faux à authn OIDC : le test de présence des claims obligatoires est faux
Mis à jour par Paul Marillonnet il y a environ 5 ans
- Fichier 0001-oidc-authn-test-id-token-required-claims-31863.patch 0001-oidc-authn-test-id-token-required-claims-31863.patch ajouté
- Statut changé de En cours à Solution proposée
- Patch proposed changé de Non à Oui
Mis à jour par Paul Marillonnet il y a environ 5 ans
- Fichier 0001-oidc-authn-test-id-token-required-claims-31863.patch 0001-oidc-authn-test-id-token-required-claims-31863.patch ajouté
Plus simple encore (la relation d'ordre d'inclusion stricte entre ensembles n'étant pas totale).
Mis à jour par Benjamin Dauvergne il y a environ 5 ans
- Statut changé de Solution proposée à Solution validée
Ack, mais il faudrait un test, pousser la branche et tu pourrais utiliser set().issuperset(set())
qui me paraît encore plus clair (et j'essaierai de faire de même les prochaines fois, c'est vrai que les opérateurs ne sont pas très clairs pour ces usages).
Mis à jour par Paul Marillonnet il y a environ 5 ans
- Fichier 0001-oidc-authn-test-id-token-required-claims-31863.patch 0001-oidc-authn-test-id-token-required-claims-31863.patch ajouté
- Statut changé de Solution validée à Solution proposée
Ok d'ac.
Mis à jour par Benjamin Dauvergne il y a environ 5 ans
- Statut changé de Solution proposée à Solution validée
Ack.
Mis à jour par Paul Marillonnet il y a environ 5 ans
- Statut changé de Solution validée à Résolu (à déployer)
commit e2d868a6840b2f966f57bec25950baeb74ab3497 Author: Paul Marillonnet <pmarillonnet@entrouvert.com> Date: Fri Mar 29 19:19:44 2019 +0100 oidc authn: test id token required claims (#31863)
Mis à jour par Frédéric Péters il y a environ 5 ans
- Statut changé de Résolu (à déployer) à Solution déployée
oidc authn: test id token required claims (#31863)