Development #47084
donner accés aux entêtes HTTP dans les conditions d'affichage des fronts d'authentification
0%
Description
Pour permettre un entête 'X-Entrouvert'
Fichiers
Demandes liées
Révisions associées
Historique
Mis à jour par Benjamin Dauvergne il y a plus de 3 ans
- Lié à Development #46533: connexion automatique des agents sur un IDP externe ajouté
Mis à jour par Benjamin Dauvergne il y a plus de 3 ans
- Fichier 0001-misc-expose-HTTP-headers-in-authenticators-condition.patch 0001-misc-expose-HTTP-headers-in-authenticators-condition.patch ajouté
- Statut changé de Nouveau à Solution proposée
- Patch proposed changé de Non à Oui
Mis à jour par Thomas Noël il y a plus de 3 ans
Pourquoi passer par un HTTPHeaders et ne pas juste utiliser directement request.headers ?
Plus généralement, on pourrait carrément envoyer request dans le contexte, ça permettra « 'x-foo' in request.headers » ou « request.headers.get('x-foo') == 'toto' » et plein d'autres choses.
Mais peut-être veux-tu fortement "brider" le truc ?
Mis à jour par Benjamin Dauvergne il y a plus de 3 ans
Thomas Noël a écrit :
Pourquoi passer par un HTTPHeaders et ne pas juste utiliser directement request.headers ?
Déjà parce que request.headers n'existe pas en Django 1.11 (mais tu m'apprends que ça existe en Django 2.2 j'ai pas perdu ma journée), ça obligerait à faire HTTP_X_ENTROUVERT in request.META
.
Plus généralement, on pourrait carrément envoyer request dans le contexte, ça permettra « 'x-foo' in request.headers » ou « request.headers.get('x-foo') == 'toto' » et plein d'autres choses.
Depuis le début je suis parti pour ne pas reproduire le fonctionnement libéral des templates Django, j'expose le minimum en essayant de limiter au maximum les expressions possibles.
Mais peut-être veux-tu fortement "brider" le truc ?
Voilà, c'est le fond de ma pensée, même si ce n'est pas la raison principale dans ce cas précis.
Mis à jour par Thomas Noël il y a plus de 3 ans
- Statut changé de Solution proposée à Solution validée
Benjamin Dauvergne a écrit :
Mais peut-être veux-tu fortement "brider" le truc ?
Voilà, c'est le fond de ma pensée, même si ce n'est pas la raison principale dans ce cas précis.
Et tout ça me va.
Mis à jour par Benjamin Dauvergne il y a plus de 3 ans
Mis à jour par Benjamin Dauvergne il y a plus de 3 ans
- Statut changé de Solution validée à Résolu (à déployer)
commit b6f471b9fa82727408cdd6f77438b3da8e26a74b Author: Benjamin Dauvergne <bdauvergne@entrouvert.com> Date: Mon Sep 28 12:31:47 2020 +0200 misc: expose HTTP headers in authenticators conditions (#47084)
Mis à jour par Frédéric Péters il y a plus de 3 ans
- Statut changé de Résolu (à déployer) à Solution déployée
misc: expose HTTP headers in authenticators conditions (#47084)