Development #47890
sur une erreur d'authentification client à l'obtention d'un token oidc, logguer
Statut:
Nouveau
Priorité:
Normal
Assigné à:
-
Catégorie:
-
Version cible:
-
Début:
20 octobre 2020
Echéance:
% réalisé:
0%
Temps estimé:
Patch proposed:
Non
Planning:
Non
Description
Là on fait
client = authenticate_client(request, client=oidc_code.client) if client is None: return HttpResponse('unauthenticated', status=401)
et dans authenticate_client rien qui loggue, et du coup pas forcément évident de capter qu'il y a un soucis sur le client_secret qui a mal été copié/collé.
(peut-être aussi répondre avec un message en json, je ne sais pas ce que dit la spec).
Historique
Mis à jour par Benjamin Dauvergne il y a plus de 3 ans
La bonne spéc ici c'est OAuth 2.0 et elle dit ça https://tools.ietf.org/html/rfc6749#section-5.2
Mis à jour par Frédéric Péters il y a plus de 3 ans
Ok j'ai du coup créé #47900 pour remplacer ce code "unauthenticated" qui n'est pas dans la spec.