Projet

Général

Profil

Development #39286

franceconnect: gérer les scopes

Ajouté par Benjamin Dauvergne il y a environ 4 ans. Mis à jour il y a presque 4 ans.

Statut:
Fermé
Priorité:
Normal
Assigné à:
Catégorie:
-
Version cible:
-
Début:
27 janvier 2020
Echéance:
% réalisé:

0%

Temps estimé:
Patch proposed:
Oui
Planning:
Non

Description

Pour pouvoir paramétrer finement les scope.


Fichiers

Révisions associées

Révision 8c29562d (diff)
Ajouté par Benjamin Dauvergne il y a environ 4 ans

franceconnect: add scopes setting (#39286)

Historique

#1

Mis à jour par Benjamin Dauvergne il y a environ 4 ans

#3

Mis à jour par Frédéric Péters il y a environ 4 ans

Il y a un A2_FC_CLIENT_SCOPES et un A2_FC_SCOPES. (?)

#4

Mis à jour par Frédéric Péters il y a environ 4 ans

On n'aurait pas plutôt une série de cases à cocher ?

#5

Mis à jour par Benjamin Dauvergne il y a environ 4 ans

Frédéric Péters a écrit :

Il y a un A2_FC_CLIENT_SCOPES et un A2_FC_SCOPES. (?)

Non typo.

#6

Mis à jour par Benjamin Dauvergne il y a environ 4 ans

Frédéric Péters a écrit :

On n'aurait pas plutôt une série de cases à cocher ?

Ouaip ce sera mieux.

#8

Mis à jour par Thomas Noël il y a environ 4 ans

Testé en local, ça m'a donné une liste où je ne pouvais cocher qu'un seul choix (j'ai tenté s/RadioSelect/CheckboxSelectMultiple/ le rendu est bon mais ça marche pas ensuite)

Par ailleurs je pense qu'il est préférable d'afficher les noms techniques des scope, par exemple comme ça :

            ('given_name', _('given_name (given name)')),

ça aidera pour la traduction, pour être conforme à ce qui est écrit dans https://partenaires.franceconnect.gouv.fr/fcp/fournisseur-service

Enfin, peut-être préciser que ce sont les scope qui seront ajoutés à openid et email, par exemple help_text=_('These scopes will be requested in addition to openid and email')

#9

Mis à jour par Benjamin Dauvergne il y a environ 4 ans

Problème corrigé, puis rebasé sur #32876 qui arrive.

PS: en sus je viens de pousser les ajustements aux textes demandés (ajout du nom réel entre parenthèse et help_text).

#10

Mis à jour par Benjamin Dauvergne il y a environ 4 ans

Manquait la correction des décomptes dans les tests.

#11

Mis à jour par Thomas Noël il y a environ 4 ans

Je proposerais bien « initial['scopes'] = get_variable('A2_FC_SCOPES').json or ['profile', 'email'] » parce que ça me semble ce qu'on fait actuellement...?

#12

Mis à jour par Benjamin Dauvergne il y a environ 4 ans

Thomas Noël a écrit :

Je proposerais bien « initial['scopes'] = get_variable('A2_FC_SCOPES').json or ['profile', 'email'] » parce que ça me semble ce qu'on fait actuellement...?

C'est ce qu'on fait mais ça ne marche plus, donc pourquoi le perpétuer ? (qu'il y ait une valeur par défaut dans a2, bon il en faut une pour ne pas être bloqué par une exception genre ImproperlyConfigured mais ensuite coté FC les gens configurent les gens finement et FC le force, autant ne pas laisser le choix d'ignorer ce paramétrage, donc je vais mettre vide plutôt.

#14

Mis à jour par Thomas Noël il y a environ 4 ans

Benjamin Dauvergne a écrit :

Thomas Noël a écrit :

Je proposerais bien « initial['scopes'] = get_variable('A2_FC_SCOPES').json or ['profile', 'email'] » parce que ça me semble ce qu'on fait actuellement...?

C'est ce qu'on fait mais ça ne marche plus, donc pourquoi le perpétuer ? (qu'il y ait une valeur par défaut dans a2, bon il en faut une pour ne pas être bloqué par une exception genre ImproperlyConfigured mais ensuite coté FC les gens configurent les gens finement et FC le force, autant ne pas laisser le choix d'ignorer ce paramétrage, donc je vais mettre vide plutôt.

Mais que va-t-il se passer pour les configurations existantes où A2_FC_SCOPES n'existe pas (et est donc posé à profile,email par authentic2_auth_fc) ? (j'avoue je suis un peu dépassé).

#15

Mis à jour par Benjamin Dauvergne il y a environ 4 ans

Thomas Noël a écrit :

Mais que va-t-il se passer pour les configurations existantes où A2_FC_SCOPES n'existe pas (et est donc posé à profile,email par authentic2_auth_fc) ? (j'avoue je suis un peu dépassé).

J'aurai souhaité que les gens fassent attention en revenant sur cette page mais bon, je vais suivre ton conseil et faire dans le "sûr", il faudrait aussi vérifier qu'aucun tenant n'a de scope configuré en dur dans settings.json (sinon ce qui est fait dans hobo n'aura pas d'effet).

#16

Mis à jour par Benjamin Dauvergne il y a environ 4 ans

A2_FC_SCOPES à ['profile', 'email'] par défaut.

#17

Mis à jour par Thomas Noël il y a environ 4 ans

  • Statut changé de Solution proposée à Solution validée

À pousser dès que les tests seront verts

#19

Mis à jour par Benjamin Dauvergne il y a environ 4 ans

Thomas Noël a écrit :

À pousser dès que les tests seront verts

Bleu ou rouge, mais vert c'est rare.

#20

Mis à jour par Benjamin Dauvergne il y a environ 4 ans

  • Statut changé de Solution validée à Résolu (à déployer)
commit 8c29562d35b720620a3946a5bd7476e1fa1f339e
Author: Benjamin Dauvergne <bdauvergne@entrouvert.com>
Date:   Mon Jan 27 13:22:04 2020 +0100

    franceconnect: add scopes setting (#39286)
#25

Mis à jour par Frédéric Péters il y a presque 4 ans

  • Statut changé de Résolu (à déployer) à Solution déployée

Formats disponibles : Atom PDF