Development #47890: sur une erreur d'authentification client à l'obtention d'un token oidc, logguer - Authentic 2 - Redmine Entr’ouvert

Development #47890

sur une erreur d'authentification client à l'obtention d'un token oidc, logguer

Ajouté par Frédéric Péters il y a plus de 3 ans. Mis à jour il y a plus de 3 ans.

Statut:

Nouveau

Priorité:

Normal

Assigné à:

Catégorie:

Version cible:

Début:

20 octobre 2020

Echéance:

% réalisé:

Temps estimé:

Patch proposed:

Non

Planning:

Non

Description

Là on fait

    client = authenticate_client(request, client=oidc_code.client)
    if client is None:
        return HttpResponse('unauthenticated', status=401)

et dans authenticate_client rien qui loggue, et du coup pas forcément évident de capter qu'il y a un soucis sur le client_secret qui a mal été copié/collé.

(peut-être aussi répondre avec un message en json, je ne sais pas ce que dit la spec).

Historique

Mis à jour par Benjamin Dauvergne il y a plus de 3 ans

La bonne spéc ici c'est OAuth 2.0 et elle dit ça https://tools.ietf.org/html/rfc6749#section-5.2

Mis à jour par Frédéric Péters il y a plus de 3 ans

Ok j'ai du coup créé #47900 pour remplacer ce code "unauthenticated" qui n'est pas dans la spec.

Formats disponibles : Atom PDF

Projet

Général

Profil

Produits Entr'ouvert » Authentic 2

Demandes

Rapports personnalisés