Produits Entr'ouvert » Authentic 2

Benjamin Dauvergne a écrit :

Il faut au minimum que le label (voir la fonctionnalité) restent comme actuellement, sur nos plateformes seul le mail est utilisé comme identifiant, il ne faut pas qu'on amène un changement perturbant à ce niveau.

1. Il faut un flag A2_USER_CAN_RESET_PASSWORD_WITH_USERNAME qui active tout ça (ou alors juste le changement de label, voir simplement rendre le label paramétrable comme le champ username du formulaire de login avec A2_USERNAME_LABEL)

J'ai donc ajouté un paramètre A2_RESET_PASSWORD_ID_LABEL, ça me semble effectivement le plus simple.

2. Tu ne peux pas changer la signature du hook ni des évènements dans le journal, mais tu peux ajouter un nouvel argument username et laisser email=None dans ce cas, en gros ne rien changer pour l'existant mais ajouter quand la fonctionnalité est activée.

Ok, je vois. Dans le hook, on passe le mail + la liste des utilisateurs matchant, donc je pense pas que je peux ajouter le username (sans individualiser le hook pour chaque utilisateur). Pour le journal, c'est l'info qui a servi à déclencher la procédure qui est logguée (le mail ou le login), donc là aussi je laisse qu'une info et je garde le nom email.

3. Il ne faut pas changer le nom du champ non plus, ça n'apporte pas grand chose et ça évitera toutes les modifications dans les tests.

Ok, effectivement, ça simplifie grandement les changements.

(C'est vraiment important de décrire ce que tu veux faire avant, j'aurai pu te dire tout ça)

C'est ce que je voulais faire à la base, mais je voulais pas te faire perdre du temps et venir t'en parler sans avoir étudié le sujet un minimum. Au final, je me suis un peu laissé prendre par l'envie de voir truc fonctionner et du coup je suis aller au bout des choses. C'était une erreur ;)

Voilà un nouveau patch, beaucoup plus simple du coup !

Benjamin Dauvergne a écrit :

1. il ne faut modifier aucun message, ni dans les logs ni dans le journal, la fonctionnalité sera invisible sauf si on configure A2_PASSWORD_ID_LABEL (ça devrait rendre inutile le point 1)

Je ne comprends pas vraiment quelle est la finalité que tu recherches, car si j'ai ajusté ces libellés c'est pour coller à la réalité fonctionnelle de l'outil : techniquement, même sans ajuster le libellé du champ, l'utilisateur pourra renseigner son nom d'utilisateur pour lancer la procédure et par conséquence, dans ce cas, les libellés qui suivent ne seront pas forcément adaptés. Quand bien même, les patchs ci-joints devraient correspondre à ce que tu m'as demandé.

2. il faut retirer les traductions, elles sont faites au moment des releases

OK, normalement, il n'y en aura de toutes manières plus aucune.

Benjamin Renard a écrit :

• de faire en sorte que le champ mail du token soit toujours un mail
• de faire en sorte que la fonctionnalité derrière ce token soit aussi bien fonctionnelle lorsque l'utilisateur saisi son mail ou son username, quand bien même il passerait de l'un à l'autre entre ces différentes tentatives

Ok, je vais intégrer ça.

commit 9eb5264024a0ded1db09c4e45676bbabff708ef6
Author: Benjamin Dauvergne <bdauvergne@entrouvert.com>
Date:   Fri Dec 18 07:39:53 2020 +0100

    restore password reset only for active users (#49131)

    Bug introduced in commit from #48264

commit 1f2ea15580d3b4918cdfc3146d0a6f1c29ef4232
Author: Benjamin Renard <brenard@easter-eggs.com>
Date:   Thu Dec 17 11:32:06 2020 +0100

    Add A2_RESET_PASSWORD_ID_LABEL parameter (#49131)

commit fd248ebb89d6d8c83362612e2ecd912242fdfb29
Author: Benjamin Renard <brenard@easter-eggs.com>
Date:   Thu Dec 17 11:31:43 2020 +0100

    Allow users to provide their email or username for password reset process (#49131)