Development #40851
information sur les erreurs de SSO OIDC
0%
Description
Quand un éditeur fait son intégration OIDC il peut se retrouver avec un message "La demande d’authentificatin est invalide.". Je me dis qu'on pourrait en recette parce que DEBUG = True, ou par un flag dans le paramétrage de l'objet OIDCClient, ajouter des informations supplémentaires sur le détail de l'erreur.
Plutôt qu'avoir à intervenir pour chercher dans les logs et y lire « unknown redirect_uri redirect_uri=u'https:/.../index.php' ».
Fichiers
Révisions associées
Historique
Mis à jour par Valentin Deniaud il y a plus de 3 ans
- Fichier 0001-idp_oidc-display-authorization-request-errors-40851.patch 0001-idp_oidc-display-authorization-request-errors-40851.patch ajouté
- Statut changé de Nouveau à Solution proposée
- Patch proposed changé de Non à Oui
Ça avait bougé un peu dans #44589 (notamment pour l'exemple du ticket, les redirect_uri invalides). Et pas de notion d'afficher les erreurs si DEBUG = True ou autre, donc ce patch introduit plutôt une limitation de l'affichage des erreurs.
Du coup ma question, pourquoi on ne pourrait pas afficher tout le temps ces erreurs ?
Mis à jour par Frédéric Péters il y a plus de 3 ans
- Statut changé de Solution proposée à Solution validée
Je taperais plutôt l'info technique entre parenthèses.
À part ça sur le fond je pense qu'on devrait avoir un flag sur les OIDCClient, qu'on puisse avoir les messages sans avoir à passer par l'énorme settings.DEBUG.
Mais en court terme ack (une fois entre parenthèses).
Mis à jour par Valentin Deniaud il y a plus de 3 ans
- Statut changé de Solution validée à Résolu (à déployer)
commit 0bd55e3788ad9b210ee9931b8e59a508cf14cb3c Author: Valentin Deniaud <vdeniaud@entrouvert.com> Date: Wed Jul 29 18:16:15 2020 +0200 idp_oidc: display authorization request errors (#40851)
Mis à jour par Frédéric Péters il y a plus de 3 ans
- Statut changé de Résolu (à déployer) à Solution déployée
idp_oidc: display authorization request errors (#40851)