Bug #45199
auth_fc: création d'un doublon même si un compte avec l'adresse mail envoyée par FC existe
0%
Description
Cas dans #45190.
app_settings.A2_EMAIL_IS_UNIQUE et default_ou.email_is_unique sont toutes les deux à True.
Pourtant un compte doublon a été créé.
J'avais pensé que l'usager avait un autre mail sur FC, s'est fédéré avec Publik, ensuite mis dans FC la même adresse mail que celle de Publik, et s'est connecté de nouveau (et donc mail mis à jour).
Mais la date de création et màj de FcAccount sont les mêmes:
In [16]: fac.created, fac.modified Out[16]: (datetime.datetime(2020, 6, 29, 13, 52, 11, 304922, tzinfo=<UTC>), datetime.datetime(2020, 6, 29, 13, 52, 11, 305033, tzinfo=<UTC>))
donc j'exclue cette piste.
Fichiers
Demandes liées
Révisions associées
auth_fc: do not update user email with email returned by FC (#45199)
Historique
Mis à jour par Nicolas Roche il y a plus de 3 ans
- Fichier 0001-auth_fc-do-not-update-non-uniq-email-returned-by-FC-.patch 0001-auth_fc-do-not-update-non-uniq-email-returned-by-FC-.patch ajouté
- Tracker changé de Support à Bug
- Statut changé de Nouveau à Solution proposée
- Assigné à mis à Nicolas Roche
- Patch proposed changé de Non à Oui
Ce scénario est bien possible (il est mis en évidence par le test inclus) :
une personne change son mail sur un FI, puis se re-connecte, alors son mail est mis à jour dans Authentic, même s'il introduit un doublon.
Ce patch accepte la connexion, puis si le mail existe déjà ailleurs, il ne prend pas en compte le nouveau mail et afficher un message compréhensible.
(Patch à prendre avec des pincettes car je n'ai pas réussi à déployer la bonne configuration pour le tester localement.)
Mis à jour par Nicolas Roche il y a plus de 3 ans
- Fichier 0001-auth_fc-factorize-code-checking-email-unicity-45199.patch 0001-auth_fc-factorize-code-checking-email-unicity-45199.patch ajouté
- Fichier 0002-auth_fc-do-not-update-non-uniq-email-returned-by-FC-.patch 0002-auth_fc-do-not-update-non-uniq-email-returned-by-FC-.patch ajouté
Même proposition, mais en factorisant un peu de code (plutôt que de le copier/coller).
Mis à jour par Nicolas Roche il y a plus de 3 ans
- Fichier 0002-auth_fc-do-not-update-non-uniq-email-returned-by-FC-.patch 0002-auth_fc-do-not-update-non-uniq-email-returned-by-FC-.patch ajouté
(et en complétant le test)
Mis à jour par Paul Marillonnet il y a plus de 3 ans
- Lié à Bug #44301: Prendre en compte l'exception MultipleObjectsReturned dans l'implémentation get/update-or-create de l'API (était MultipleObjectsReturned: get() returned more than one User -- it returned 2!) ajouté
Mis à jour par Nicolas Roche il y a plus de 3 ans
- Fichier 0001-auth_fc-factorize-code-checking-email-unicity-45199.patch 0001-auth_fc-factorize-code-checking-email-unicity-45199.patch ajouté
- Fichier 0002-auth_fc-do-not-update-non-uniq-email-returned-by-FC-.patch 0002-auth_fc-do-not-update-non-uniq-email-returned-by-FC-.patch ajouté
- Statut changé de En cours à Information nécessaire
Je réalise que l'on passe également dans "apply_user_info_mappings()" quand on s'authentifie via le backend FC, et donc que je dois directement intervenir dans cette fonction.
Rq: bien qu'il y ait 3 points d'entrés différents, je n'en teste que deux (pas encore/ou déjà authentifié), parce que dans le cas "pas encore authentifié" 2 appels se font à la suite :
/src/authentic2_auth_fc/views.py::LoginOrLinkView::get
if request.user.is_authenticated:
...
self.update_user_info(request) # cas authentifié
return self.redirect(request)
user = a2_utils.authenticate( ... # premier appel via le backend (en non authentifié)
...
if user:
...
self.update_user_info(request)
self.logger.info('logged in using fc sub %s', self.sub) # deuxième appel en non authentifié
return self.redirect(request)
Le patch semble répondre au besoin, mais introduit une régression lorsque A2_FC_CREATE=True : le backend va préalablement créer le compte A2 sans mail, si A2_EMAIL_IS_UNIQUE=True et que le mail est déjà utilisé par un autre compte.
Ces 2 options semblent contradictoires : A2_EMAIL_IS_UNIQUE sous entend que l'email est une clé et qu'il existe forcément.
Que faut-il prévoir si ces 2 options sont activées ?
(Je ne vois nul part l'option A2_FC_CREATE, qui est par défaut à False, d'activée en recette ou en production. Où puis-je trouver plus d'information à son sujet ? https://dev.entrouvert.org/issues/10062)
Mis à jour par Benjamin Dauvergne il y a plus de 3 ans
- Projet changé de Authentic 2 à Plugin FS FranceConnect
- Hors marché mis à Non
Mis à jour par Benjamin Dauvergne il y a plus de 3 ans
En fait c'est un problème déjà vu et résolu coté GLC, en passant la configuration existante par défaut :
return self._setting('USER_INFO_MAPPINGS', {
'last_name': {
'ref': 'family_name',
'verified': True,
},
'first_name': {
'ref': 'given_name',
'verified': True,
},
'email': 'email',
})
à
'email': {
'ref': 'email',
'if-empty': True,
'tag': 'email',
},
'email_verified': {
'ref': 'email',
'translation': 'notempty',
'if-tag': 'email',
},
Ici si le mail est déjà présent on y touche jamais, mais si le mail vient de FC on le coche vérifié, cette modification devrait suffire à faire passer ton test.
Mis à jour par Nicolas Roche il y a plus de 3 ans
- Fichier 0001-test-auth-FC-using-user-info-mapping-45199.patch ajouté
Oui, tu as raison le test fonctionne juste avec cette configuration.
(je sais pas si je ferme ou si je propose juste le test)
Mis à jour par Nicolas Roche il y a plus de 3 ans
- Fichier
0001-test-auth-FC-using-user-info-mapping-45199.patchsupprimé
Mis à jour par Frédéric Péters il y a plus de 3 ans
Si tu poses juste un test clairement le bug qui a amené ce ticket ne sera pas résolu. (i.e. ça ne peut pas juste être corrigé dans GLC, ça doit être corrigé partout).
Mis à jour par Benjamin Dauvergne il y a plus de 3 ans
C'est moi qui n'ai pas été clair, le but pour moi était de changer la configuration par défaut plutôt que d'ajouter du code; maintenant on peut aussi passer ton code finalement parce qu'il y a des configuration modifiées en productions qui ne verront pas la nouvelle configuration par défaut (notamment quand des villes ont demandé à prendre en compte plus que nom, prénom et email depuis FC).
Mis à jour par Nicolas Roche il y a plus de 3 ans
Alors ma question reste valable (dans l'éventualité où l'on changerait le code) :
comment faut-il interpréter le cumul des 2 options A2_FC_CREATE et A2_EMAIL_IS_UNIQUE ?
Mis à jour par Nicolas Roche il y a plus de 3 ans
- Assigné à changé de Nicolas Roche à Benjamin Dauvergne
Mis à jour par Nicolas Roche il y a plus de 3 ans
- Fichier 0001-test-auth-FC-using-user-info-mapping-45199.patch 0001-test-auth-FC-using-user-info-mapping-45199.patch ajouté
- Patch proposed changé de Oui à Non
(au cas où, patch avec le changement de la configuration par défaut)
Mis à jour par Benjamin Dauvergne il y a environ 3 ans
- Assigné à changé de Benjamin Dauvergne à Nicolas Roche
Mis à jour par Nicolas Roche il y a environ 3 ans
- Statut changé de Information nécessaire à En cours
Mis à jour par Nicolas Roche il y a environ 3 ans
- Fichier 0001-auth_fc-do-not-update-redondant-email-returned-by-FC.patch 0001-auth_fc-do-not-update-redondant-email-returned-by-FC.patch ajouté
- Statut changé de En cours à Solution proposée
- Patch proposed changé de Non à Oui
Rebasé.
(il s'agit de la version du patch où la correction se fait en configuration)
La nouvelle fixture franceconnect m'a fait réaliser que je ne peux pas me reconnecter avec franceconnect alors que je le suis déjà (ce pourquoi j'ai simplifié le premier test).
J'ai ajouté un test pour exposer mon problème avec A2_EMAIL_IS_UNIQUE.
Comme #50964 prévoit de le supprimer, ce point se solutionnerait tout seul.
(j'ai testé au cas où, #50964 ne corrige pas le bug décrit par ce ticket)
Mis à jour par Nicolas Roche il y a environ 3 ans
- Fichier 0001-auth_fc-add-tests-about-redondant-email-returned-by-.patch 0001-auth_fc-add-tests-about-redondant-email-returned-by-.patch ajouté
- Statut changé de Solution proposée à Information nécessaire
À présent quand si un compte FC usurpe le mail d'un autre compte FC, alors on ne met plus à jour le compte Publik concerné mais le compte Publik qui possède le mail.
Je pense que ce ticket est obsolète et serais d'avis de le fermer : le backend FC ayant évolué, les patch proposés ici n'apportent plus rien.
Je fournis cependant 2 tests qui permettront éventuellement de repartir sur un nouvel intitulé de ticket.
Mis à jour par Benjamin Dauvergne il y a environ 3 ans
Ah ben non il y a un bug, si on arrive avec le sub 1234 et qu'il existe une liaison pour ce sub on ne doit pas toucher à l'utilisateur avec le sub 4567.
Mis à jour par Benjamin Dauvergne il y a environ 3 ans
Benjamin Dauvergne a écrit :
Ah ben non il y a un bug, si on arrive avec le sub 1234 et qu'il existe une liaison pour ce sub on ne doit pas toucher à l'utilisateur avec le sub 4567.
Je dirai même que c'est l'occasion de changer le mapping par défaut, une fois qu'on a un mail on ne le change pas, même s'il vient de FC donc ici le comportement devrait être : je suis loggé avec user1, son mail ne change pas.
Mis à jour par Nicolas Roche il y a environ 3 ans
- Fichier 0002-auth_fc-do-not-update-redondant-email-returned-by-FC.patch 0002-auth_fc-do-not-update-redondant-email-returned-by-FC.patch ajouté
- Fichier 0001-auth_fc-update-info-on-the-FC-accout-related-user-45.patch 0001-auth_fc-update-info-on-the-FC-accout-related-user-45.patch ajouté
- Statut changé de Information nécessaire à Solution proposée
Merci Benjamin pour la confirmation du bug.
0001 pour réparer le bug : si on arrive avec le sub 1234 et qu'il existe une liaison pour ce sub on ne doit pas toucher à l'utilisateur avec le sub 4567.
0002 qui reprend où on en était jusqu'à présent.
Note : j'ai délibérément zappé https://dev.entrouvert.org/issues/45199#note-13 pour me concentrer en premier sur le test qui expose le problème.
(il y a des configuration modifiées en productions qui ne verront pas la nouvelle configuration par défaut)
Enfin,
c'est l'occasion de changer le mapping par défaut, une fois qu'on a un mail on ne le change pas, même s'il vient de FC
Je préférerais que ce soit l'objet d'un nouveau ticket (le sujet me dépasse), sinon je n'arriverai jamais à fermer proprement celui-là.
Après j’entends bien que ce nouveau paradigme est censé remplacer 0002.
(Pour moi il faudrait corriger 0001 dans un ticket dédié et en ouvrir un autre qui permette de partir sur cette nouvelle voie.)
Mis à jour par Nicolas Roche il y a presque 3 ans
- Fichier 0002-auth_fc-do-not-update-user-email-with-email-returned.patch 0002-auth_fc-do-not-update-user-email-with-email-returned.patch ajouté
- Fichier 0001-test-auth_fc-updates-the-user-email-with-FC-info-451.patch 0001-test-auth_fc-updates-the-user-email-with-FC-info-451.patch ajouté
0001: entre temps le bug mentionné ci-dessus a été corrigé, comme le montre le test.
0002: si le mail est déjà présent on y touche jamais (mais si le mail vient de FC on le coche vérifié).
0002 retire le second test qui devient redondant avec le premier.
Mis à jour par Benjamin Dauvergne il y a presque 3 ans
- Statut changé de Solution proposée à Solution validée
Ok.
Mis à jour par Nicolas Roche il y a presque 3 ans
- Statut changé de Solution validée à Résolu (à déployer)
commit 019159d30e510f1a2579253beea75cedb7ac1ab3
Author: Nicolas ROCHE <nroche@entrouvert.com>
Date: Fri May 14 18:09:19 2021 +0200
auth_fc: do not update user email with email returned by FC (#45199)
commit f148399793ccb163a536eb2ae7ae2e2315e57d99
Author: Nicolas ROCHE <nroche@entrouvert.com>
Date: Fri May 14 17:34:48 2021 +0200
test: auth_fc updates the user email with FC info (#45199)
Mis à jour par Frédéric Péters il y a presque 3 ans
- Statut changé de Résolu (à déployer) à Solution déployée
test: auth_fc updates the user email with FC info (#45199)