Development #33240
poser un cookie browser state
Statut:
Nouveau
Priorité:
Normal
Assigné à:
-
Catégorie:
-
Version cible:
-
Début:
19 mai 2019
Echéance:
% réalisé:
0%
Temps estimé:
Patch proposed:
Non
Planning:
Non
Description
Lisible par javascript ce cookie doit résumer l'état de la session d'authentic, on peut commencer par un hash avec sel de l'uuid de l'utilisateur en cours :
salt = randbytes(16) try: uuid = UUID(hex=user.uuid).bytes except: # uuid n'est pas toujours un véritable uuid uuid = user.uuid.encode('utf-8') cbs = sha256(uuid + salt)
Ce cookie pourra être utilisé pour implémenter la gestion des sessions OIDC/SAML via window.postMessage() et des iframes.
Demandes liées
Historique
Mis à jour par Benjamin Dauvergne il y a presque 5 ans
- Lié à Support #33232: équivalent "SessionNotOnOrAfter" en oidc ? ajouté
Mis à jour par Benjamin Dauvergne il y a presque 5 ans
- Bloque Support #33242: implémenter la section « 4. Session Status Change Notification » de la spécification OpenIDConnect Session 1.0 ajouté
Mis à jour par Benjamin Dauvergne il y a presque 5 ans
- Bloque Support #33243: implémenter un équivalent SAML à la vue "check_session_iframe" d'OIDC ajouté