Development #32568: authn oidc : vérification d'une erreur côté serveur à l'envoi du code d'autorisation - Authentic 2 - Redmine Entr’ouvert

Development #32568

authn oidc : vérification d'une erreur côté serveur à l'envoi du code d'autorisation

Ajouté par Paul Marillonnet il y a environ 5 ans. Mis à jour il y a environ 5 ans.

Statut:

Rejeté

Priorité:

Normal

Assigné à:

Paul Marillonnet

Catégorie:

Version cible:

Début:

24 avril 2019

Echéance:

% réalisé:

Temps estimé:

Patch proposed:

Oui

Planning:

Non

Description

Ce que l'on cherche à détecter ici, c'est une erreur >= 500 et < 600.
On laisse passer les autres erreurs, détectées par l'absence d'un jeton d'accès valide plus loin dans cette méthode de vue LoginCallback.get.

Fichiers

0001-oidc-authn-proper-token-endpoint-status-validation.patch (2,22 ko) 0001-oidc-authn-proper-token-endpoint-status-validation.patch		Paul Marillonnet, 24 avril 2019 15:23
0001-oidc-authn-proper-token-endpoint-status-validation.patch (2,89 ko) 0001-oidc-authn-proper-token-endpoint-status-validation.patch		Paul Marillonnet, 25 avril 2019 15:27

Historique

Mis à jour par Paul Marillonnet il y a environ 5 ans

Patch proposed changé de Non à Oui
Fichier 0001-oidc-authn-proper-token-endpoint-status-validation.patch 0001-oidc-authn-proper-token-endpoint-status-validation.patch ajouté
Statut changé de Nouveau à Solution proposée

Mis à jour par Benjamin Dauvergne il y a environ 5 ans

Pourquoi on laisse passer les autres erreurs ? Les seuls aures erreurs signalés par raise_for_status sont des 400, je ne vois pas pourquoi les traiter autrement (entre une 400 ou une 500 la différence est maigre du point de vue de l'appelant, ça ne marche juste pas).

Mis à jour par Benjamin Dauvergne il y a environ 5 ans

Statut changé de Solution proposée à Information nécessaire
Assigné à mis à Paul Marillonnet

Mis à jour par Paul Marillonnet il y a environ 5 ans

Fichier 0001-oidc-authn-proper-token-endpoint-status-validation.patch 0001-oidc-authn-proper-token-endpoint-status-validation.patch ajouté
Statut changé de Information nécessaire à Solution proposée

Benjamin Dauvergne a écrit :

je ne vois pas pourquoi les traiter autrement

Moi non plus (et en l'état les instructions de log laissent croire à une erreur 50X quoiqu'il arrive "Provider %(name)s is down[...]")
Je rajoute les lignes de logs pour une erreur 40X, et replace le return à sa place initiale.

Mis à jour par Benjamin Dauvergne il y a environ 5 ans

Statut changé de Solution proposée à En cours

Tu ne veux pas juste toucher à rien ? Ça apporte quoi de doubler la quantité de code pour changer juste un message de log ?

Mis à jour par Paul Marillonnet il y a environ 5 ans

Statut changé de En cours à Rejeté

Ok, si c'est délibérément qu'on a les mêmes logs pour une erreur côté client ou serveur, ça me va, pas de souci.

Formats disponibles : Atom PDF

Projet

Général

Profil

Produits Entr'ouvert » Authentic 2

Demandes

Rapports personnalisés