Projet

Général

Profil

Development #54503

échec tests avec jwcrypto 0.9

Ajouté par Frédéric Péters il y a presque 3 ans. Mis à jour il y a presque 3 ans.

Statut:
Fermé
Priorité:
Normal
Assigné à:
Catégorie:
-
Version cible:
-
Début:
02 juin 2021
Echéance:
% réalisé:

0%

Temps estimé:
Patch proposed:
Oui
Planning:
Non

Description

https://jenkins.entrouvert.org/job/authentic/2046/consoleFull vs https://jenkins.entrouvert.org/job/authentic/2046/consoleFull ça passe de jwcrypto 0.8 à 0.9, ça amène une série de tests en erreur,

Ça pourrait être simplement un paramètre manquant, mais je n'ai pas eu de lecture attentive de tout le log,

        if not self.is_valid:
            raise InvalidJWSSignature('Verification failed for all '
>                                     'signatures' + repr(self.verifylog))
E           jwcrypto.jws.InvalidJWSSignature: Verification failed for all signatures['Failed: [InvalidJWSSignature(\'Verification failed {TypeError("verify() missing 1 required positional argument: \\\'algorithm\\\'")}\')]']

Fichiers

Révisions associées

Révision da8d574c (diff)
Ajouté par Valentin Deniaud il y a presque 3 ans

tests: add key id to JWKSET in idp oidc (#54503)

Historique

#1

Mis à jour par Valentin Deniaud il y a presque 3 ans

Je suis en train de creuser pour info, c'est pas évident ce qu'il se passe, la suite après manger.

#2

Mis à jour par Valentin Deniaud il y a presque 3 ans

  • Assigné à mis à Valentin Deniaud
#3

Mis à jour par Valentin Deniaud il y a presque 3 ans

Régression du côté de jwcrypto, l'absence de key id n'est plus supporté et je ne crois pas que ce soit voulu. Patch qui fait que c'est plus notre problème mais je vais quand même aller leur dire.

#4

Mis à jour par Valentin Deniaud il y a presque 3 ans

Valentin Deniaud a écrit :

je vais quand même aller leur dire.

https://github.com/latchset/jwcrypto/issues/209

#5

Mis à jour par Benjamin Dauvergne il y a presque 3 ans

  • Statut changé de Solution proposée à Solution validée

En tout cas pour nous la valeur "kid" semble obligatoire1 de toute façon, même si je pense ça ne coûte rien de continuer à fonctionner en testant toutes les clés du bon type par souplesse (et en dehors de ce bug je pense que c'est ce que fait jwcrypto).

1 https://openid.net/specs/openid-connect-core-1_0.html#Signing

#6

Mis à jour par Valentin Deniaud il y a presque 3 ans

  • Statut changé de Solution validée à Résolu (à déployer)
commit da8d574cc12e9f5397aa57ee5d8f6441b26f984e
Author: Valentin Deniaud <vdeniaud@entrouvert.com>
Date:   Thu Jun 3 14:54:24 2021 +0200

    tests: add key id to JWKSET in idp oidc (#54503)
#7

Mis à jour par Frédéric Péters il y a presque 3 ans

  • Statut changé de Résolu (à déployer) à Solution déployée

Formats disponibles : Atom PDF