Development #33516
https://whatever vs https://whatever/ redirect_uri
Début:
28 mai 2019
Echéance:
% réalisé:
0%
Temps estimé:
Patch proposed:
Oui
Planning:
Non
Description
Une authentification avec ...&redirect_uri=https://whatever&state=... mais une "redirect URI" déclarée comme https://whatever/ (slash final), va échouer avec le message "La demande d'authentification est invalide."
Basiquement, il est fait :
if redirect_uri not in client.redirect_uris.split():
Ça pourrait être plus fin, pour que soit acceptée aussi bien http://whatever que https://whatever/.
Fichiers
Révisions associées
idp_oidc: add more freedom for matching redirect_uri (#33516)
Historique
Mis à jour par Benjamin Dauvergne il y a presque 5 ans
- Fichier 0001-idp_oidc-use-n-as-separator-between-redirect_uri-335.patch 0001-idp_oidc-use-n-as-separator-between-redirect_uri-335.patch ajouté
- Fichier 0002-idp_oidc-add-more-freedom-for-matching-redirect_uri-.patch 0002-idp_oidc-add-more-freedom-for-matching-redirect_uri-.patch ajouté
- Statut changé de Nouveau à Solution proposée
- Patch proposed changé de Non à Oui
Voilà ça devrait tout couvrir.
Mis à jour par Paul Marillonnet il y a presque 5 ans
- Statut changé de Solution proposée à Solution validée
Ok pour moi.
Mis à jour par Benjamin Dauvergne il y a presque 5 ans
- Statut changé de Solution validée à Résolu (à déployer)
commit adc021e03a6f711a96fcd8014347fb9302442594
Author: Benjamin Dauvergne <bdauvergne@entrouvert.com>
Date: Fri Jun 21 19:51:35 2019 +0200
idp_oidc: add more freedom for matching redirect_uri (#33516)
commit bc18f5fef4bd9ca6a7094b4fc3707c72c86547cd
Author: Benjamin Dauvergne <bdauvergne@entrouvert.com>
Date: Fri Jun 21 19:51:06 2019 +0200
idp_oidc: use \n as separator between redirect_uri (#33516)Mis à jour par Frédéric Péters il y a presque 5 ans
- Statut changé de Résolu (à déployer) à Solution déployée
idp_oidc: use \n as separator between redirect_uri (#33516)