Development #33241
calculer l'attribut exp de l'id_token comme le sessionNotOnOrAfter de SAML
Statut:
Nouveau
Priorité:
Normal
Assigné à:
-
Catégorie:
OpenID Connect
Version cible:
-
Début:
19 mai 2019
Echéance:
% réalisé:
0%
Temps estimé:
Patch proposed:
Non
Planning:
Non
Description
L'idée est de donner une approximation de la durée de la session coté OP (IdP) au RP (SP).
Le code concerné est celui-ci, src/authentic2_idp_oidc/views.py :
def idtoken_duration(client): if client.idtoken_duration: return client.idtoken_duration return datetime.timedelta(seconds=app_settings.IDTOKEN_DURATION) ... start = now() ... 'exp': timestamp_from_datetime(start + idtoken_duration(client)),
Demandes liées
Historique
Mis à jour par Benjamin Dauvergne il y a presque 5 ans
- Lié à Support #33232: équivalent "SessionNotOnOrAfter" en oidc ? ajouté