Projet

Général

Profil

Development #33241

calculer l'attribut exp de l'id_token comme le sessionNotOnOrAfter de SAML

Ajouté par Benjamin Dauvergne il y a presque 5 ans. Mis à jour il y a presque 5 ans.

Statut:
Nouveau
Priorité:
Normal
Assigné à:
-
Catégorie:
OpenID Connect
Version cible:
-
Début:
19 mai 2019
Echéance:
% réalisé:

0%

Temps estimé:
Patch proposed:
Non
Planning:
Non

Description

L'idée est de donner une approximation de la durée de la session coté OP (IdP) au RP (SP).

Le code concerné est celui-ci, src/authentic2_idp_oidc/views.py : 

def idtoken_duration(client):
    if client.idtoken_duration:
        return client.idtoken_duration
    return datetime.timedelta(seconds=app_settings.IDTOKEN_DURATION)
...
    start = now()
...
            'exp': timestamp_from_datetime(start + idtoken_duration(client)),

Demandes liées

Lié à Publik - Support #33232: équivalent "SessionNotOnOrAfter" en oidc ?Nouveau19 mai 2019

Actions

Historique

#1

Mis à jour par Benjamin Dauvergne il y a presque 5 ans

  • Description mis à jour (diff)
#2

Mis à jour par Benjamin Dauvergne il y a presque 5 ans

  • Lié à Support #33232: équivalent "SessionNotOnOrAfter" en oidc ? ajouté

Formats disponibles : Atom PDF