Project

General

Profile

Development #33240

poser un cookie browser state

Added by Benjamin Dauvergne about 1 year ago.

Status:
Nouveau
Priority:
Normal
Assignee:
-
Category:
-
Target version:
-
Start date:
19 May 2019
Due date:
% Done:

0%

Patch proposed:
No
Planning:
No

Description

Lisible par javascript ce cookie doit résumer l'état de la session d'authentic, on peut commencer par un hash avec sel de l'uuid de l'utilisateur en cours :

salt = randbytes(16)
try:
    uuid = UUID(hex=user.uuid).bytes
except:  # uuid n'est pas toujours un véritable uuid
    uuid = user.uuid.encode('utf-8')
cbs = sha256(uuid + salt)

Ce cookie pourra être utilisé pour implémenter la gestion des sessions OIDC/SAML via window.postMessage() et des iframes.


Related issues

Related to Publik - Support #33232: équivalent "SessionNotOnOrAfter" en oidc ? Nouveau 19 May 2019
Blocks Authentic 2 - Support #33242: implémenter la section « 4. Session Status Change Notification » de la spécification OpenIDConnect Session 1.0 Nouveau 19 May 2019
Blocks Authentic 2 - Support #33243: implémenter un équivalent SAML à la vue "check_session_iframe" d'OIDC Nouveau 19 May 2019

History

#1 Updated by Benjamin Dauvergne about 1 year ago

  • Related to Support #33232: équivalent "SessionNotOnOrAfter" en oidc ? added

#2 Updated by Benjamin Dauvergne about 1 year ago

  • Blocks Support #33242: implémenter la section « 4. Session Status Change Notification » de la spécification OpenIDConnect Session 1.0 added

#3 Updated by Benjamin Dauvergne about 1 year ago

  • Blocks Support #33243: implémenter un équivalent SAML à la vue "check_session_iframe" d'OIDC added

Also available in: Atom PDF