Development #32568
authn oidc : vérification d'une erreur côté serveur à l'envoi du code d'autorisation
0%
Description
Ce que l'on cherche à détecter ici, c'est une erreur >= 500 et < 600.
On laisse passer les autres erreurs, détectées par l'absence d'un jeton d'accès valide plus loin dans cette méthode de vue LoginCallback.get
.
Fichiers
Historique
Mis à jour par Paul Marillonnet il y a environ 5 ans
- Patch proposed changé de Non à Oui
- Fichier 0001-oidc-authn-proper-token-endpoint-status-validation.patch 0001-oidc-authn-proper-token-endpoint-status-validation.patch ajouté
- Statut changé de Nouveau à Solution proposée
Mis à jour par Benjamin Dauvergne il y a environ 5 ans
Pourquoi on laisse passer les autres erreurs ? Les seuls aures erreurs signalés par raise_for_status sont des 400, je ne vois pas pourquoi les traiter autrement (entre une 400 ou une 500 la différence est maigre du point de vue de l'appelant, ça ne marche juste pas).
Mis à jour par Benjamin Dauvergne il y a environ 5 ans
- Statut changé de Solution proposée à Information nécessaire
- Assigné à mis à Paul Marillonnet
Mis à jour par Paul Marillonnet il y a environ 5 ans
- Fichier 0001-oidc-authn-proper-token-endpoint-status-validation.patch 0001-oidc-authn-proper-token-endpoint-status-validation.patch ajouté
- Statut changé de Information nécessaire à Solution proposée
Benjamin Dauvergne a écrit :
je ne vois pas pourquoi les traiter autrement
Moi non plus (et en l'état les instructions de log laissent croire à une erreur 50X quoiqu'il arrive "Provider %(name)s is down[...]")
Je rajoute les lignes de logs pour une erreur 40X, et replace le return
à sa place initiale.
Mis à jour par Benjamin Dauvergne il y a environ 5 ans
- Statut changé de Solution proposée à En cours
Tu ne veux pas juste toucher à rien ? Ça apporte quoi de doubler la quantité de code pour changer juste un message de log ?
Mis à jour par Paul Marillonnet il y a environ 5 ans
- Statut changé de En cours à Rejeté
Ok, si c'est délibérément qu'on a les mêmes logs pour une erreur côté client ou serveur, ça me va, pas de souci.