Produits Entr'ouvert » Authentic 2

• authentic/src/authentic2/templates/authentic2/accounts.html et
• publik-base-theme/templates/authentic2/accounts.htm
  

  ...
  {% for authorization in oidc_authorizations %}
        <tr>
          <td>{{ authorization.client }}</td>
          <td>{{ authorization.scopes }}</td>
          <td>{{ authorization.created }}</td>
          <td>{{ authorization.expired }}</td>
          <td><a class="icon-remove" href="{% url 'oidc-unconsent' authorization.id %}"></a></td>
        </tr>
  

Il est écrit "Sur la page Mon compte" mais je l'interpréterais bien comme "Depuis la page Mon compte", en imaginant ainsi ne pas charger d'informations supplémentaires cette page.

De là donc j'imagine une nouvelle page, qui liste les services autorisés, et pour chacun la possibilité de révoquer l'autorisation.

Cela dans authentic, sans aller ensuite faire marcher la chose par du code de gabarit dans publik-base-theme.

Pour cette page, je regarderais ce qui se fait, par exemple pour la gestion des autorisations accordées à un compte github capture attachée; en interprétant ça on peut imaginer cette maquette :

Gestion des consentements
-------------------------

Vous avez autorisé la diffusion de votre profil à 3 services.

# Titre du service 1                              [ Retirer l’autorisation ]
# Autorisation : 4 janvier 2020 / Dernière connexion : 12 avril 2020

# Titre du service 2                              [ Retirer l’autorisation ]
# Autorisation : 4 janvier 2020 / Dernière connexion : 12 avril 2020

# Titre du service 3                              [ Retirer l’autorisation ]
# Autorisation : 4 janvier 2020 / Dernière connexion : 12 avril 2020

(je ne sais pas si on a l'info de dates d'autorisation et dernière connexion, faire sans et attendre le journal des actions de l'usager pour ajouter ça).

(et par rapport au bout qui est dans le patch, la possibilité de retirer un consentement ça doit être un POST vers le serveur, pas un GET).

J'ai fais de mon mieux pour suivre les conseils mais j'ai le sentiment d'être tombé à côté,
ne serais-ce que parce que mon rendu est super moche.

Remarques prises en compte :

• URL sous accounts, dans /accounts/authorizations/ (du coup j'ai déplacé le code dans src/authentic2/views.py)
• login_required() appliqué à l'objet retourné par .as_view()
• ne pas mettre les scopes tant qu'on ne sait pas les afficher mieux que sous forme de code
• ProfileView, pourquoi y passer les autorisations ? (oups, j'ai mal nettoyé mon précédent patch)
• Présentation sous forme de listes
• Pas de "revoke all"
• <button> sur les formulaires
• captures d'écran avec un authentic standalone (précédemment c'était sur un devinst avec le thème de saint-denis)

Je ne suis pas à l'aise avec les aspects graphiques (qui s'appliquent à la fois sur un authentique seul et sur Publik) et je suis à l'écoute de vos propositions. Je pourrais par exemple faire un unique formulaire avec des cases à cocher pour supprimer les autorisations à supprimer... ou pas.

Remarques prises en compte (merci).

• Il manque nettement un titre, qui peut être "Gestion des consentements". (comme dans ma "maquette")
  Le titre ne s'affiche pas dans authentiqocks top/bottom ue "standalone" (voir par exemple sur la page d'édition du profile : accounts/edit/)
  (du coup je pose une capture d'écran prise depuis mon publik-devinst)
  J'ai mis "Consent Management" (j'ai hésité avec "Granted Services").

• Je n'appellerais pas ça "applications" mais "services". (comme dans ma "maquette")
  (pareil pour les apps dans les noms de vues/url/blocs/etc.)
  oui, et j'en ai profité pour préfixer le nom du template par "accounts_" pour refléter l'url associée ("accounts_authorizations/")

• Je n'écrirais pas "Delete", qui va nécessairement se trouver traduit en "Supprimer", alors qu'on préférera "Retirer". (comme dans ma "maquette").
  => Revoke

• Il me semble utile d'inclure un <span> autour de la ligne des informations de date, pour permettre la maquette.
  <span class="time">

• Il manque les appels {% trans ... %} dans le gabarit.
  A ce propos, j'ai remis l'indication sur le nombre de services authorisés donnée dans la maquette.
  (et j'ai insérés ces informations dans le bloc "top")

• Et j'aurais comme texte là-dessous, si ce sont les infos qu'on a, "Date d’autorisation: ... / Expiration: ...".
• "You have no granted" → no*T* granted.

• J'anticiperais GLC et mettrais a minimal un bloc d'extension au début du formulaire (pour dans le gabarit particulier il puisse être inséré là le nécessaire pour reprendre le logo).
  J'ai ajouté 2 blocs (top et bottom) à l'intérieur de la boucle (avec le nom de la classe au singulier)

• Faut gérer correctement singulier/pluriel ({% blocktranslate } avec { plural %} dedans
• Il me semble utile d'inclure un <span> autour de la ligne des informations de date, pour permettre la maquette.
  (j'ai laissé le <span class="time"> juste autour des dates)
• Le / n'est pas à marquer pour traduction, ni à inclure dans ce span, tape le entre les deux.

Sur le fond je pense qu'il y a peut-être une différence de perspective qui se révèle dans le sujet du commit, "idp_oidc: revoke oidc claims authorization", là où le ticket est "gestion des consentements", et cette tension se retrouve dans le code, avec le code qui n'est pas sous idp_oidc, mais le code qui y est spécifique, la vue dont la classe s'appelle AuthorizedOauthServicesView mais dont le titre est "Consent Management", etc.

De là je dis que plus ou moins rapidement il y aura volonté de repasser là-dessus pour remettre un peu d'ordre.

Mais je vais pas me mêler de ça davantage.

Il manque à mon sens un paramètre comme,

    'allow_account_deletion': app_settings.A2_REGISTRATION_CAN_DELETE_ACCOUNT

qui servira pour le gabarit templates/authentic2/accounts.html, genre :

...
+      {% if has_authorization_management %}
+        <p><a href="{% url 'authorized-oauth-services' %}">{% trans "Manage service authorizations" %}</a></p>
+      {% endif %}
       {% if allow_account_deletion %}
         <p><a href="{% url 'delete_account' %}">{% trans "Delete account" %}</a></p>
...

Ensuite, sur la page, "inclure un <span> autour de la ligne des informations de date" est encore passé à côté de l'objectif (le oidc-authorized-oauth-service-dates contenant uniquement le "allowed since: ..." et pas l'autre date). Comme mon but était de taper un peu de CSS dans publik-base-theme pour le rendu, j'ai fait le tas de modifications nécessaires et+ à ce fichier, attaché, pour au final permettre le rendu de la capture.

Remarques prises en compte, merci pour l'aide.

Merci pour ces 3 points que j'ai laissé passer.

J'ai mis A2_PROFILE_CAN_MANAGE_SERVICE_AUTHORIZATIONS en ajoutant quand même _PROFILE_ pour me caler sur les autres variables.

Je n'ai pas réussi à tester "en vrai" le cas où l'application authentic2_idp_oidc est désactivée (ça plante avant), mais je pense que c'est couvert par les tests.

Aussi, j'ai modifié le titre du commit et j'ai changé sa catégorie : profile_views.
(Je n'ai pas sorti mon test de test_idp_oidc.py, parce que c'est le seul endroit dans les tests où on utilise les objets OIDCAuthorization.)

Ok, je mettrai un patch sur #45496 dans la foulée.

commit 1a3bd4bb0592900ac7c5aaea45954e8e56fae4be
Author: Nicolas ROCHE <nroche@entrouvert.com>
Date:   Thu Jul 16 17:31:03 2020 +0200

    profile_views: add a profil page to manage authorized oauth services (#45200)