Bug #50571
OIDC : entête Access-Control-Allow-Origin non-défini sur les endpoints OIDC
0%
Description
Lors d'un récent déploiement d'une application client OIDC d'un Authentic2, nous sommes tombés sur un problème CORS au niveau des endpoints OIDC, notamment sur .well-known/openid-configuration. Cette application est une application de type single page basée sur Angular utilisant la lib angular-oauth2-oidc. Cette lib, suite à une authentification en mode implicite/natif, fait une requête sur .well-known/openid-configuration et c'est à ce moment-là que l'erreur CORS se déclenche. En effet, l'entête Access-Control-Allow-Origin n'est pas définie dans la réponse d'Authentic2. Après quelques recherches sur le sujet, il s'agit d'un problème classique sur les IDP OIDC, mais je n'ai pas réussi à trouver une éventuelle recommandation officielle à ce sujet.
Pour le moment, j'ai résolu le problème en ajoutant cette entête via une configuration Apache, mais l'idéal serait qu'Authentic2 puisse définir lui-même cette entête sur les endpoints appropriés. Au besoin, cette issue Gitlab traite ce sujet et liste notamment les URL des endpoints (dans le cas de Gitlab) qui nécessite d'être ouvert aux accès CORS.
Demandes liées
Révisions associées
idp_oidc: add getter on redirect_uris (#50571)
idp_oidc: allow CORS requests on configuration, certs, token and user_info (#50571)
Historique
Mis à jour par Benjamin Dauvergne il y a 7 mois
- Lié à Development #82266: idp_saml2: autoriser les requêtes CORS sur /idp/saml2/sso/ ajouté
Mis à jour par Robot Gitea il y a 7 mois
- Statut changé de Nouveau à En cours
Benjamin Dauvergne (bdauvergne) a ouvert une pull request sur Gitea concernant cette demande :
- URL : https://git.entrouvert.org/entrouvert/authentic/pulls/151
- Titre : WIP: wip/50571-OIDC-entete-Access-Control-Allow
- Modifications : https://git.entrouvert.org/entrouvert/authentic/pulls/151/files
Mis à jour par Robot Gitea il y a 6 mois
- Statut changé de Solution proposée à Solution validée
Serghei Mihai (smihai) a approuvé une pull request sur Gitea concernant cette demande :
Mis à jour par Robot Gitea il y a 6 mois
- Statut changé de Solution validée à Résolu (à déployer)
Benjamin Dauvergne (bdauvergne) a mergé une pull request sur Gitea concernant cette demande :
- URL : https://git.entrouvert.org/entrouvert/authentic/pulls/151
- Titre : wip/50571-OIDC-entete-Access-Control-Allow
- Modifications : https://git.entrouvert.org/entrouvert/authentic/pulls/151/files
Mis à jour par Transition automatique il y a 6 mois
- Statut changé de Résolu (à déployer) à Solution déployée
idp_oidc: remove unused arguments (#50571)