Bug #50571: OIDC : entête Access-Control-Allow-Origin non-défini sur les endpoints OIDC - Authentic 2 - Redmine Entr’ouvert

Bug #50571

OIDC : entête Access-Control-Allow-Origin non-défini sur les endpoints OIDC

Ajouté par Benjamin Renard il y a environ 3 ans. Mis à jour il y a 6 mois.

Statut:

Fermé

Priorité:

Normal

Assigné à:

Benjamin Dauvergne

Catégorie:

OpenID Connect

Version cible:

-

Début:

26 janvier 2021

Echéance:

% réalisé:

0%

Temps estimé:

Patch proposed:

Non

Planning:

Non

Description

Lors d'un récent déploiement d'une application client OIDC d'un Authentic2, nous sommes tombés sur un problème CORS au niveau des endpoints OIDC, notamment sur .well-known/openid-configuration. Cette application est une application de type single page basée sur Angular utilisant la lib angular-oauth2-oidc. Cette lib, suite à une authentification en mode implicite/natif, fait une requête sur .well-known/openid-configuration et c'est à ce moment-là que l'erreur CORS se déclenche. En effet, l'entête Access-Control-Allow-Origin n'est pas définie dans la réponse d'Authentic2. Après quelques recherches sur le sujet, il s'agit d'un problème classique sur les IDP OIDC, mais je n'ai pas réussi à trouver une éventuelle recommandation officielle à ce sujet.

Pour le moment, j'ai résolu le problème en ajoutant cette entête via une configuration Apache, mais l'idéal serait qu'Authentic2 puisse définir lui-même cette entête sur les endpoints appropriés. Au besoin, cette issue Gitlab traite ce sujet et liste notamment les URL des endpoints (dans le cas de Gitlab) qui nécessite d'être ouvert aux accès CORS.

Demandes liées

Révisions associées

Révision a5f6c7fb (diff)
Ajouté par Benjamin Dauvergne il y a 6 mois

idp_oidc: remove unused arguments (#50571)

Révision 455a68ab (diff)
Ajouté par Benjamin Dauvergne il y a 6 mois

idp_oidc: add getter on redirect_uris (#50571)

Révision 6045f53d (diff)
Ajouté par Benjamin Dauvergne il y a 6 mois

idp_oidc: allow CORS requests on configuration, certs, token and user_info (#50571)

Historique

#1

Mis à jour par Benjamin Dauvergne il y a 7 mois

Lié à Development #82266: idp_saml2: autoriser les requêtes CORS sur /idp/saml2/sso/ ajouté

#2

Mis à jour par Benjamin Dauvergne il y a 7 mois

Assigné à mis à Benjamin Dauvergne

#3

Mis à jour par Robot Gitea il y a 7 mois

Statut changé de Nouveau à En cours

Benjamin Dauvergne (bdauvergne) a ouvert une pull request sur Gitea concernant cette demande :

URL : https://git.entrouvert.org/entrouvert/authentic/pulls/151
Titre : WIP: wip/50571-OIDC-entete-Access-Control-Allow
Modifications : https://git.entrouvert.org/entrouvert/authentic/pulls/151/files

#4

Mis à jour par Robot Gitea il y a 6 mois

Statut changé de En cours à Solution proposée

#5

Mis à jour par Robot Gitea il y a 6 mois

Statut changé de Solution proposée à Solution validée

Serghei Mihai (smihai) a approuvé une pull request sur Gitea concernant cette demande :

URL : https://git.entrouvert.org/entrouvert/authentic/pulls/151

#6

Mis à jour par Robot Gitea il y a 6 mois

Statut changé de Solution validée à Résolu (à déployer)

Benjamin Dauvergne (bdauvergne) a mergé une pull request sur Gitea concernant cette demande :

URL : https://git.entrouvert.org/entrouvert/authentic/pulls/151
Titre : wip/50571-OIDC-entete-Access-Control-Allow
Modifications : https://git.entrouvert.org/entrouvert/authentic/pulls/151/files

#7

Mis à jour par Transition automatique il y a 6 mois

Statut changé de Résolu (à déployer) à Solution déployée

#8

Mis à jour par Transition automatique il y a 4 mois

Automatic expiration

Formats disponibles : Atom PDF