Development #54852
franceconnect : valider que les identifiant et secret de client saisis font bien 64 caractères de long
0%
Description
parce qu'erreur de copier/coller, un bout qui manque, etc.
Files
History
Updated by Paul Marillonnet almost 2 years ago
- Subject changed from franceconnect : valider que les identifiant et secret de client saisis font bien 64 caractères de long. to franceconnect : valider que les identifiant et secret de client saisis font bien 64 caractères de long
- Description updated (diff)
Updated by Paul Marillonnet almost 2 years ago
- File 0001-franceconnect-ensure-id-and-secret-input-are-64-cara.patch 0001-franceconnect-ensure-id-and-secret-input-are-64-cara.patch added
- Status changed from Nouveau to Solution proposée
- Patch proposed changed from No to Yes
Updated by Paul Marillonnet almost 2 years ago
- File 0001-franceconnect-ensure-id-and-secret-input-are-64-char.patch 0001-franceconnect-ensure-id-and-secret-input-are-64-char.patch added
(sans la typo dans le message de commit c'est mieux…)
Updated by Nicolas Roche almost 2 years ago
- Related to Development #54856: Homogénéiser le rendu des formulaires dans hobo (certains n'ayant pas le fond blanc) added
Updated by Benjamin Dauvergne almost 2 years ago
- je ferai ça dans une méthode clean() avec un .strip() pour enlever les espaces quand on copie/colle plutôt qu'au niveau du field,
- je vérifierai aussi que c'est de l'hexadécimal
Updated by Paul Marillonnet almost 2 years ago
- Status changed from Solution proposée to En cours
Ok.
Updated by Paul Marillonnet almost 2 years ago
- File 0001-franceconnect-ensure-id-and-secret-input-are-64-char.patch 0001-franceconnect-ensure-id-and-secret-input-are-64-char.patch added
- Status changed from En cours to Solution proposée
Updated by Valentin Deniaud almost 2 years ago
- Status changed from Solution proposée to En cours
64 caractères + hexa ça ne concerne que le client_secret, pas le client_id (qui est plus court avec des tirets dedans).
Updated by Paul Marillonnet almost 2 years ago
- Status changed from En cours to Information nécessaire
Es-tu sûr de ne pas confondre avec notre politique de génération des identifiants et secrets de client OIDC ?
J’ai passé en revue plusieurs de nos raccordements FC, en test et en prod, récents et anciens, et à chaque fois c’est de l’hexadécimal de 64 caractères de long. Est-ce qu’on a un contre-exemple sous la main ?
Updated by Valentin Deniaud almost 2 years ago
Paul Marillonnet a écrit :
J’ai passé en revue plusieurs de nos raccordements FC, en test et en prod, récents et anciens, et à chaque fois c’est de l’hexadécimal de 64 caractères de long. Est-ce qu’on a un contre-exemple sous la main ?
C'est l'inverse pour moi, le premier et le seul que j'ai regardé c'était autre chose que de l'hexa https://hobo.demarches.essonne.fr/franceconnect/.
Updated by Paul Marillonnet almost 2 years ago
- Status changed from Information nécessaire to En cours
Valentin Deniaud a écrit :
C'est l'inverse pour moi, le premier et le seul que j'ai regardé c'était autre chose que de l'hexa https://hobo.demarches.essonne.fr/franceconnect/.
Ouch, ok. Si on ne peut présumer de la forme de l’identifiant, il en va peut-être de même pour le secret. Je vais passer en revue nos raccordements pour vérifier le format des secrets, voire faire un message à l’équipe FC pour s’assurer que le format est invariant.
Updated by Paul Marillonnet almost 2 years ago
- File check-fc-secrets.py added
Ok, on pourrait vérifier à l’aide de qqchose comme
for SERVER in $(eoptasks -l -k hobo)
do
scp check-fc-secrets.py $SERVER:/tmp/
ssh $SERVER sudo -u hobo hobo-manage tenant_command runscript --all-tenants /tmp/check-fc-secrets.py
done
avec le script python ci-joint.
Updated by Paul Marillonnet almost 2 years ago
- File check-fc-secrets.py check-fc-secrets.py added
Updated by Nicolas Roche almost 2 years ago
- Related to deleted (Development #54856: Homogénéiser le rendu des formulaires dans hobo (certains n'ayant pas le fond blanc))
Updated by Paul Marillonnet almost 2 years ago
- Status changed from En cours to Rejeté
Paul Marillonnet a écrit :
Valentin Deniaud a écrit :
C'est l'inverse pour moi, le premier et le seul que j'ai regardé c'était autre chose que de l'hexa https://hobo.demarches.essonne.fr/franceconnect/.
Ouch, ok. Si on ne peut présumer de la forme de l’identifiant, il en va peut-être de même pour le secret. Je vais passer en revue nos raccordements pour vérifier le format des secrets, voire faire un message à l’équipe FC pour s’assurer que le format est invariant.
Et donc non, ce n’est pas partout pareil…
https://hobo.lessablesdolonneen1clic.fr/franceconnect/
Paul Marillonnet a écrit :
Valentin Deniaud a écrit :
C'est l'inverse pour moi, le premier et le seul que j'ai regardé c'était autre chose que de l'hexa https://hobo.demarches.essonne.fr/franceconnect/.
Ouch, ok. Si on ne peut présumer de la forme de l’identifiant, il en va peut-être de même pour le secret. Je vais passer en revue nos raccordements pour vérifier le format des secrets, voire faire un message à l’équipe FC pour s’assurer que le format est invariant.
Et donc non, même chanson pour les client_secret, ce n’est pas partout pareil, e.g. https://hobo.lessablesdolonneen1clic.fr/franceconnect/ …