Project

General

Profile

Development #39286

franceconnect: gérer les scopes

Added by Benjamin Dauvergne 2 months ago. Updated 6 days ago.

Status:
Solution déployée
Priority:
Normal
Category:
-
Target version:
-
Start date:
27 Jan 2020
Due date:
% Done:

0%

Patch proposed:
Yes
Planning:
No

Description

Pour pouvoir paramétrer finement les scope.

0001-franceconnect-add-scopes-setting-39286.patch View (1.59 KB) Benjamin Dauvergne, 27 Jan 2020 01:22 PM

0001-franceconnect-add-scopes-setting-39286.patch View (2.22 KB) Benjamin Dauvergne, 27 Jan 2020 03:57 PM

0001-franceconnect-add-scopes-setting-39286.patch View (2.19 KB) Benjamin Dauvergne, 17 Feb 2020 07:19 PM

0001-franceconnect-add-scopes-setting-39286.patch View (4.16 KB) Benjamin Dauvergne, 18 Feb 2020 08:44 PM

0001-franceconnect-add-scopes-setting-39286.patch View (4.15 KB) Benjamin Dauvergne, 05 Mar 2020 11:19 AM

0001-franceconnect-add-scopes-setting-39286.patch View (4.17 KB) Benjamin Dauvergne, 06 Mar 2020 08:43 AM

Associated revisions

Revision 8c29562d (diff)
Added by Benjamin Dauvergne 27 days ago

franceconnect: add scopes setting (#39286)

History

#1 Updated by Benjamin Dauvergne 2 months ago

#3 Updated by Frédéric Péters 2 months ago

Il y a un A2_FC_CLIENT_SCOPES et un A2_FC_SCOPES. (?)

#4 Updated by Frédéric Péters 2 months ago

On n'aurait pas plutôt une série de cases à cocher ?

#5 Updated by Benjamin Dauvergne 2 months ago

Frédéric Péters a écrit :

Il y a un A2_FC_CLIENT_SCOPES et un A2_FC_SCOPES. (?)

Non typo.

#6 Updated by Benjamin Dauvergne 2 months ago

Frédéric Péters a écrit :

On n'aurait pas plutôt une série de cases à cocher ?

Ouaip ce sera mieux.

#8 Updated by Thomas Noël about 2 months ago

Testé en local, ça m'a donné une liste où je ne pouvais cocher qu'un seul choix (j'ai tenté s/RadioSelect/CheckboxSelectMultiple/ le rendu est bon mais ça marche pas ensuite)

Par ailleurs je pense qu'il est préférable d'afficher les noms techniques des scope, par exemple comme ça :

            ('given_name', _('given_name (given name)')),

ça aidera pour la traduction, pour être conforme à ce qui est écrit dans https://partenaires.franceconnect.gouv.fr/fcp/fournisseur-service

Enfin, peut-être préciser que ce sont les scope qui seront ajoutés à openid et email, par exemple help_text=_('These scopes will be requested in addition to openid and email')

#9 Updated by Benjamin Dauvergne about 2 months ago

Problème corrigé, puis rebasé sur #32876 qui arrive.

PS: en sus je viens de pousser les ajustements aux textes demandés (ajout du nom réel entre parenthèse et help_text).

#10 Updated by Benjamin Dauvergne about 2 months ago

Manquait la correction des décomptes dans les tests.

#11 Updated by Thomas Noël about 2 months ago

Je proposerais bien « initial['scopes'] = get_variable('A2_FC_SCOPES').json or ['profile', 'email'] » parce que ça me semble ce qu'on fait actuellement...?

#12 Updated by Benjamin Dauvergne about 1 month ago

Thomas Noël a écrit :

Je proposerais bien « initial['scopes'] = get_variable('A2_FC_SCOPES').json or ['profile', 'email'] » parce que ça me semble ce qu'on fait actuellement...?

C'est ce qu'on fait mais ça ne marche plus, donc pourquoi le perpétuer ? (qu'il y ait une valeur par défaut dans a2, bon il en faut une pour ne pas être bloqué par une exception genre ImproperlyConfigured mais ensuite coté FC les gens configurent les gens finement et FC le force, autant ne pas laisser le choix d'ignorer ce paramétrage, donc je vais mettre vide plutôt.

#14 Updated by Thomas Noël about 1 month ago

Benjamin Dauvergne a écrit :

Thomas Noël a écrit :

Je proposerais bien « initial['scopes'] = get_variable('A2_FC_SCOPES').json or ['profile', 'email'] » parce que ça me semble ce qu'on fait actuellement...?

C'est ce qu'on fait mais ça ne marche plus, donc pourquoi le perpétuer ? (qu'il y ait une valeur par défaut dans a2, bon il en faut une pour ne pas être bloqué par une exception genre ImproperlyConfigured mais ensuite coté FC les gens configurent les gens finement et FC le force, autant ne pas laisser le choix d'ignorer ce paramétrage, donc je vais mettre vide plutôt.

Mais que va-t-il se passer pour les configurations existantes où A2_FC_SCOPES n'existe pas (et est donc posé à profile,email par authentic2_auth_fc) ? (j'avoue je suis un peu dépassé).

#15 Updated by Benjamin Dauvergne about 1 month ago

Thomas Noël a écrit :

Mais que va-t-il se passer pour les configurations existantes où A2_FC_SCOPES n'existe pas (et est donc posé à profile,email par authentic2_auth_fc) ? (j'avoue je suis un peu dépassé).

J'aurai souhaité que les gens fassent attention en revenant sur cette page mais bon, je vais suivre ton conseil et faire dans le "sûr", il faudrait aussi vérifier qu'aucun tenant n'a de scope configuré en dur dans settings.json (sinon ce qui est fait dans hobo n'aura pas d'effet).

#16 Updated by Benjamin Dauvergne about 1 month ago

A2_FC_SCOPES à ['profile', 'email'] par défaut.

#17 Updated by Thomas Noël about 1 month ago

  • Status changed from Solution proposée to Solution validée

À pousser dès que les tests seront verts

#19 Updated by Benjamin Dauvergne about 1 month ago

Thomas Noël a écrit :

À pousser dès que les tests seront verts

Bleu ou rouge, mais vert c'est rare.

#20 Updated by Benjamin Dauvergne 27 days ago

  • Status changed from Solution validée to Résolu (à déployer)
commit 8c29562d35b720620a3946a5bd7476e1fa1f339e
Author: Benjamin Dauvergne <bdauvergne@entrouvert.com>
Date:   Mon Jan 27 13:22:04 2020 +0100

    franceconnect: add scopes setting (#39286)

#25 Updated by Frédéric Péters 6 days ago

  • Status changed from Résolu (à déployer) to Solution déployée

Also available in: Atom PDF