Development #38748: affichage erreur retour FranceConnect - Authentic 2 - Redmine Entr’ouvert

Development #38748

affichage erreur retour FranceConnect

Ajouté par Frédéric Péters il y a plus de 4 ans. Mis à jour il y a plus de 4 ans.

Statut:

Fermé

Priorité:

Normal

Assigné à:

Benjamin Dauvergne

Catégorie:

Version cible:

Début:

02 janvier 2020

Echéance:

% réalisé:

Temps estimé:

Patch proposed:

Oui

Planning:

Non

Description

On peut avoir un retour de FC qui soit .../fc/callback/?...&error=invalid_scope&error_description=Requested+scope+%22openid+profile+birth+email%22.%0AScope+authorized+%22email%2Copenid%2Cbirthdate%2Cgiven_name%2Cfamily_name%22

mais lors d'un SSO ça continue en redirections, /idp/saml2/continue puis /login/, et il n'y a pas de retour sur cette page concernant le fait qu'il y a eu une erreur.

Fichiers

0001-auth2_fc-display-an-error-message-on-misc-error-code.patch (2,23 ko) 0001-auth2_fc-display-an-error-message-on-misc-error-code.patch

Benjamin Dauvergne, 03 janvier 2020 11:57

Révisions associées

Révision c561651d (diff)
Ajouté par Benjamin Dauvergne il y a plus de 4 ans

auth2_fc: display an error message on misc error code (#38748)

An error message is displayed after receiving an error code from FC
different from access_denied. The same error code is logged at level
ERROR instead of DEBUG.

Historique

Mis à jour par Benjamin Dauvergne il y a plus de 4 ans

Assigné à mis à Benjamin Dauvergne

Mis à jour par Benjamin Dauvergne il y a plus de 4 ans

Fichier 0001-auth2_fc-display-an-error-message-on-misc-error-code.patch 0001-auth2_fc-display-an-error-message-on-misc-error-code.patch ajouté
Statut changé de Nouveau à Solution proposée
Patch proposed changé de Non à Oui

J'ai greppé un peu les logs et on a jamais eu d'autre erreur qu'invalid_scope (enfait FC ne signale jamais les cas de refus d'authent, il ne le permet pas, il fournit juste un lien de retour en utilisant le Referrer) et on a dans error_description le détail des scopes demandé et des scopes autorisés. J'ai ajouté un message détaillé en front et monté le niveau de log en warning.

Mis à jour par Valentin Deniaud il y a plus de 4 ans

Statut changé de Solution proposée à Solution validée

Mis à jour par Benjamin Dauvergne il y a plus de 4 ans

Statut changé de Solution validée à Résolu (à déployer)

commit c561651d4f409226f47f30e6292dc38e38ab01ce
Author: Benjamin Dauvergne <bdauvergne@entrouvert.com>
Date:   Fri Jan 3 11:40:19 2020 +0100

    auth2_fc: display an error message on misc error code (#38748)

    An error message is displayed after receiving an error code from FC
    different from access_denied. The same error code is logged at level
    ERROR instead of DEBUG.

Mis à jour par Frédéric Péters il y a plus de 4 ans

Statut changé de Résolu (à déployer) à Solution déployée

Formats disponibles : Atom PDF

Projet

Général

Profil

Produits Entr'ouvert » Authentic 2

Demandes

Rapports personnalisés