Development #54740
idp_oidc: de nouveau du souci avec la gestion des clés OIDC
Début:
10 juin 2021
Echéance:
% réalisé:
0%
Temps estimé:
Patch proposed:
Oui
Planning:
Non
Description
https://jenkins.entrouvert.org/job/authentic/2064/ cet fois c'est le paramètre kty qui semble poser souci, je pense que c'est lié cette fois à la correction de Simo entre la version 0.9 et 0.9.1 suite au ticket ouvert par Valentin sur #54503.
Fichiers
Révisions associées
idp_oidc: adapt to changes in jwcrypto 0.9.1 (#54740)
Historique
Mis à jour par Benjamin Dauvergne il y a presque 3 ans
Ah ben oui, y a plus de key._params (accéder à une donnée privée c'était le mal) : https://github.com/latchset/jwcrypto/commit/38ecf42dc85faa12e76924ed1d250ac63753e311 , ça explique bien le problème.
src/authentic2_idp_oidc/views.py:746: in token response = tokens_from_authz_code(request) src/authentic2_idp_oidc/views.py:731: in tokens_from_authz_code 'id_token': utils.make_idtoken(client, id_token), src/authentic2_idp_oidc/utils.py:88: in make_idtoken jwk = get_first_ec_sig_key() src/authentic2_idp_oidc/utils.py:71: in get_first_ec_sig_key return get_first_sig_key_by_type('EC') src/authentic2_idp_oidc/utils.py:58: in get_first_sig_key_by_type if key._params['kty'] != kty: _ _ _ _ _ _ _ _ _ _ _ _ _ _ _ _ _ _ _ _ _ _ _ _ _ _ _ _ _ _ _ _ _ _ _ _ _ _ _ _ self = {"kid":"46c686ea-7d4e-41cd-a462-2125fc1dee0e","thumbprint":"uL9k_zxHtKFGPDF6KsTrAmejVdksF5HpPRUlCKo_-m0"} item = '_params' def __getattr__(self, item): try: if item in JWKParamsRegistry.keys(): if item in self.keys(): return self.get(item) kty = self.get('kty') if kty is not None: if item in list(JWKValuesRegistry[kty].keys()): if item in self.keys(): return self.get(item) raise KeyError except KeyError: > raise AttributeError E AttributeError /tmp/authentic-2064/tox-jenkins/authentic/authentic-py3-dj111-drf34/lib/python3.7/site-packages/jwcrypto/jwk.py:1058: AttributeError
Mis à jour par Benjamin Dauvergne il y a presque 3 ans
- Fichier 0003-idp_oidc-adapt-to-changes-in-jwcrypto-0.9.1-54740.patch 0003-idp_oidc-adapt-to-changes-in-jwcrypto-0.9.1-54740.patch ajouté
- Fichier 0002-tests-move-idp_oidc-tests-in-a-subdirectory-54740.patch 0002-tests-move-idp_oidc-tests-in-a-subdirectory-54740.patch ajouté
- Fichier 0001-tox.ini-do-not-test-anymore-with-DRF-3.4-54740.patch 0001-tox.ini-do-not-test-anymore-with-DRF-3.4-54740.patch ajouté
- Statut changé de Nouveau à Solution proposée
- Patch proposed changé de Non à Oui
Voilà, juste un work-around en attendant que ce soit pareil partout.
Mis à jour par Benjamin Dauvergne il y a presque 3 ans
Je vais passer le premier commit directement, sans le lier à ce ticket, ne pas relire.
Mis à jour par Valentin Deniaud il y a presque 3 ans
- Statut changé de Solution proposée à Solution validée
Mis à jour par Benjamin Dauvergne il y a presque 3 ans
- Statut changé de Solution validée à Résolu (à déployer)
commit 0fb978467dcfc023a52d5db377c93f2c3517c99e Author: Benjamin Dauvergne <bdauvergne@entrouvert.com> Date: Thu Jun 10 16:45:07 2021 +0200 idp_oidc: adapt to changes in jwcrypto 0.9.1 (#54740) commit 7db6fe5bf012a62f0ff702bad042d9e4ba38a77a Author: Benjamin Dauvergne <bdauvergne@entrouvert.com> Date: Thu Jun 10 13:16:04 2021 +0200 tests: move idp_oidc tests in a subdirectory (#54740)
Mis à jour par Frédéric Péters il y a presque 3 ans
- Statut changé de Résolu (à déployer) à Solution déployée
tests: move idp_oidc tests in a subdirectory (#54740)