Projet

Général

Profil

Development #33240

poser un cookie browser state

Ajouté par Benjamin Dauvergne il y a presque 5 ans.

Statut:
Nouveau
Priorité:
Normal
Assigné à:
-
Catégorie:
-
Version cible:
-
Début:
19 mai 2019
Echéance:
% réalisé:

0%

Temps estimé:
Patch proposed:
Non
Planning:
Non

Description

Lisible par javascript ce cookie doit résumer l'état de la session d'authentic, on peut commencer par un hash avec sel de l'uuid de l'utilisateur en cours :

salt = randbytes(16)
try:
    uuid = UUID(hex=user.uuid).bytes
except:  # uuid n'est pas toujours un véritable uuid
    uuid = user.uuid.encode('utf-8')
cbs = sha256(uuid + salt)

Ce cookie pourra être utilisé pour implémenter la gestion des sessions OIDC/SAML via window.postMessage() et des iframes.

Demandes liées

Lié à Publik - Support #33232: équivalent "SessionNotOnOrAfter" en oidc ?Nouveau19 mai 2019

Actions
Bloque Authentic 2 - Support #33242: implémenter la section « 4. Session Status Change Notification » de la spécification OpenIDConnect Session 1.0Nouveau19 mai 2019

Actions
Bloque Authentic 2 - Support #33243: implémenter un équivalent SAML à la vue "check_session_iframe" d'OIDCNouveau19 mai 2019

Actions

Historique

#1

Mis à jour par Benjamin Dauvergne il y a presque 5 ans

  • Lié à Support #33232: équivalent "SessionNotOnOrAfter" en oidc ? ajouté
#2

Mis à jour par Benjamin Dauvergne il y a presque 5 ans

  • Bloque Support #33242: implémenter la section « 4. Session Status Change Notification » de la spécification OpenIDConnect Session 1.0 ajouté
#3

Mis à jour par Benjamin Dauvergne il y a presque 5 ans

  • Bloque Support #33243: implémenter un équivalent SAML à la vue "check_session_iframe" d'OIDC ajouté

Formats disponibles : Atom PDF