Projet

Général

Profil

Development #47084

donner accés aux entêtes HTTP dans les conditions d'affichage des fronts d'authentification

Ajouté par Benjamin Dauvergne il y a plus de 3 ans. Mis à jour il y a plus de 3 ans.

Statut:
Fermé
Priorité:
Normal
Assigné à:
Benjamin Dauvergne
Catégorie:
-
Version cible:
-
Début:
28 septembre 2020
Echéance:
% réalisé:

0%

Temps estimé:
Patch proposed:
Oui
Planning:
Non

Description

Pour permettre un entête 'X-Entrouvert'

Fichiers

0001-misc-expose-HTTP-headers-in-authenticators-condition.patch (8,48 ko) 0001-misc-expose-HTTP-headers-in-authenticators-condition.patch Benjamin Dauvergne, 28 septembre 2020 12:59
0001-misc-expose-HTTP-headers-in-authenticators-condition.patch (9,09 ko) 0001-misc-expose-HTTP-headers-in-authenticators-condition.patch Benjamin Dauvergne, 29 septembre 2020 12:59

Demandes liées

Lié à Publik - Development #46533: connexion automatique des agents sur un IDP externeFermé10 septembre 2020

Actions

Révisions associées

Révision b6f471b9 (diff)
Ajouté par Benjamin Dauvergne il y a plus de 3 ans

misc: expose HTTP headers in authenticators conditions (#47084)

Historique

#1

Mis à jour par Benjamin Dauvergne il y a plus de 3 ans

#2

Mis à jour par Benjamin Dauvergne il y a plus de 3 ans

  • Assigné à mis à Benjamin Dauvergne
#3

Mis à jour par Benjamin Dauvergne il y a plus de 3 ans

#4

Mis à jour par Thomas Noël il y a plus de 3 ans

Pourquoi passer par un HTTPHeaders et ne pas juste utiliser directement request.headers ?

Plus généralement, on pourrait carrément envoyer request dans le contexte, ça permettra « 'x-foo' in request.headers » ou « request.headers.get('x-foo') == 'toto' » et plein d'autres choses.

Mais peut-être veux-tu fortement "brider" le truc ?

#5

Mis à jour par Benjamin Dauvergne il y a plus de 3 ans

Thomas Noël a écrit :

Pourquoi passer par un HTTPHeaders et ne pas juste utiliser directement request.headers ?

Déjà parce que request.headers n'existe pas en Django 1.11 (mais tu m'apprends que ça existe en Django 2.2 j'ai pas perdu ma journée), ça obligerait à faire HTTP_X_ENTROUVERT in request.META.

Plus généralement, on pourrait carrément envoyer request dans le contexte, ça permettra « 'x-foo' in request.headers » ou « request.headers.get('x-foo') == 'toto' » et plein d'autres choses.

Depuis le début je suis parti pour ne pas reproduire le fonctionnement libéral des templates Django, j'expose le minimum en essayant de limiter au maximum les expressions possibles.

Mais peut-être veux-tu fortement "brider" le truc ?

Voilà, c'est le fond de ma pensée, même si ce n'est pas la raison principale dans ce cas précis.

#6

Mis à jour par Thomas Noël il y a plus de 3 ans

  • Statut changé de Solution proposée à Solution validée

Benjamin Dauvergne a écrit :

Mais peut-être veux-tu fortement "brider" le truc ?

Voilà, c'est le fond de ma pensée, même si ce n'est pas la raison principale dans ce cas précis.

Et tout ça me va.

#8

Mis à jour par Benjamin Dauvergne il y a plus de 3 ans

  • Statut changé de Solution validée à Résolu (à déployer)
commit b6f471b9fa82727408cdd6f77438b3da8e26a74b
Author: Benjamin Dauvergne <bdauvergne@entrouvert.com>
Date:   Mon Sep 28 12:31:47 2020 +0200

    misc: expose HTTP headers in authenticators conditions (#47084)
#9

Mis à jour par Frédéric Péters il y a plus de 3 ans

  • Statut changé de Résolu (à déployer) à Solution déployée

Formats disponibles : Atom PDF