Development #54503
échec tests avec jwcrypto 0.9
0%
Description
https://jenkins.entrouvert.org/job/authentic/2046/consoleFull vs https://jenkins.entrouvert.org/job/authentic/2046/consoleFull ça passe de jwcrypto 0.8 à 0.9, ça amène une série de tests en erreur,
Ça pourrait être simplement un paramètre manquant, mais je n'ai pas eu de lecture attentive de tout le log,
if not self.is_valid: raise InvalidJWSSignature('Verification failed for all ' > 'signatures' + repr(self.verifylog)) E jwcrypto.jws.InvalidJWSSignature: Verification failed for all signatures['Failed: [InvalidJWSSignature(\'Verification failed {TypeError("verify() missing 1 required positional argument: \\\'algorithm\\\'")}\')]']
Fichiers
Révisions associées
Historique
Mis à jour par Valentin Deniaud il y a presque 3 ans
Je suis en train de creuser pour info, c'est pas évident ce qu'il se passe, la suite après manger.
Mis à jour par Valentin Deniaud il y a presque 3 ans
- Fichier 0001-tests-add-key-id-to-JWKSET-in-idp-oidc-54503.patch 0001-tests-add-key-id-to-JWKSET-in-idp-oidc-54503.patch ajouté
- Tracker changé de Bug à Development
- Statut changé de Nouveau à Solution proposée
- Patch proposed changé de Non à Oui
Régression du côté de jwcrypto, l'absence de key id n'est plus supporté et je ne crois pas que ce soit voulu. Patch qui fait que c'est plus notre problème mais je vais quand même aller leur dire.
Mis à jour par Valentin Deniaud il y a presque 3 ans
Valentin Deniaud a écrit :
je vais quand même aller leur dire.
Mis à jour par Benjamin Dauvergne il y a presque 3 ans
- Statut changé de Solution proposée à Solution validée
En tout cas pour nous la valeur "kid" semble obligatoire1 de toute façon, même si je pense ça ne coûte rien de continuer à fonctionner en testant toutes les clés du bon type par souplesse (et en dehors de ce bug je pense que c'est ce que fait jwcrypto).
1 https://openid.net/specs/openid-connect-core-1_0.html#Signing
Mis à jour par Valentin Deniaud il y a presque 3 ans
- Statut changé de Solution validée à Résolu (à déployer)
commit da8d574cc12e9f5397aa57ee5d8f6441b26f984e Author: Valentin Deniaud <vdeniaud@entrouvert.com> Date: Thu Jun 3 14:54:24 2021 +0200 tests: add key id to JWKSET in idp oidc (#54503)
Mis à jour par Frédéric Péters il y a presque 3 ans
- Statut changé de Résolu (à déployer) à Solution déployée
tests: add key id to JWKSET in idp oidc (#54503)