Development #54852
franceconnect : valider que les identifiant et secret de client saisis font bien 64 caractères de long
0%
Description
parce qu'erreur de copier/coller, un bout qui manque, etc.
Fichiers
Historique
Mis à jour par Paul Marillonnet il y a presque 3 ans
- Sujet changé de franceconnect : valider que les identifiant et secret de client saisis font bien 64 caractères de long. à franceconnect : valider que les identifiant et secret de client saisis font bien 64 caractères de long
- Description mis à jour (diff)
Mis à jour par Paul Marillonnet il y a presque 3 ans
- Fichier 0001-franceconnect-ensure-id-and-secret-input-are-64-cara.patch 0001-franceconnect-ensure-id-and-secret-input-are-64-cara.patch ajouté
- Statut changé de Nouveau à Solution proposée
- Patch proposed changé de Non à Oui
Mis à jour par Paul Marillonnet il y a presque 3 ans
- Fichier 0001-franceconnect-ensure-id-and-secret-input-are-64-char.patch 0001-franceconnect-ensure-id-and-secret-input-are-64-char.patch ajouté
(sans la typo dans le message de commit c'est mieux…)
Mis à jour par Nicolas Roche il y a presque 3 ans
- Lié à Development #54856: Homogénéiser le rendu des formulaires dans hobo (certains n'ayant pas le fond blanc) ajouté
Mis à jour par Benjamin Dauvergne il y a presque 3 ans
- je ferai ça dans une méthode clean() avec un .strip() pour enlever les espaces quand on copie/colle plutôt qu'au niveau du field,
- je vérifierai aussi que c'est de l'hexadécimal
Mis à jour par Paul Marillonnet il y a presque 3 ans
- Statut changé de Solution proposée à En cours
Ok.
Mis à jour par Paul Marillonnet il y a presque 3 ans
- Fichier 0001-franceconnect-ensure-id-and-secret-input-are-64-char.patch 0001-franceconnect-ensure-id-and-secret-input-are-64-char.patch ajouté
- Statut changé de En cours à Solution proposée
Mis à jour par Valentin Deniaud il y a presque 3 ans
- Statut changé de Solution proposée à En cours
64 caractères + hexa ça ne concerne que le client_secret, pas le client_id (qui est plus court avec des tirets dedans).
Mis à jour par Paul Marillonnet il y a presque 3 ans
- Statut changé de En cours à Information nécessaire
Es-tu sûr de ne pas confondre avec notre politique de génération des identifiants et secrets de client OIDC ?
J’ai passé en revue plusieurs de nos raccordements FC, en test et en prod, récents et anciens, et à chaque fois c’est de l’hexadécimal de 64 caractères de long. Est-ce qu’on a un contre-exemple sous la main ?
Mis à jour par Valentin Deniaud il y a presque 3 ans
Paul Marillonnet a écrit :
J’ai passé en revue plusieurs de nos raccordements FC, en test et en prod, récents et anciens, et à chaque fois c’est de l’hexadécimal de 64 caractères de long. Est-ce qu’on a un contre-exemple sous la main ?
C'est l'inverse pour moi, le premier et le seul que j'ai regardé c'était autre chose que de l'hexa https://hobo.demarches.essonne.fr/franceconnect/.
Mis à jour par Paul Marillonnet il y a presque 3 ans
- Statut changé de Information nécessaire à En cours
Valentin Deniaud a écrit :
C'est l'inverse pour moi, le premier et le seul que j'ai regardé c'était autre chose que de l'hexa https://hobo.demarches.essonne.fr/franceconnect/.
Ouch, ok. Si on ne peut présumer de la forme de l’identifiant, il en va peut-être de même pour le secret. Je vais passer en revue nos raccordements pour vérifier le format des secrets, voire faire un message à l’équipe FC pour s’assurer que le format est invariant.
Mis à jour par Paul Marillonnet il y a presque 3 ans
- Fichier check-fc-secrets.py ajouté
Ok, on pourrait vérifier à l’aide de qqchose comme
for SERVER in $(eoptasks -l -k hobo)
do
scp check-fc-secrets.py $SERVER:/tmp/
ssh $SERVER sudo -u hobo hobo-manage tenant_command runscript --all-tenants /tmp/check-fc-secrets.py
done
avec le script python ci-joint.
Mis à jour par Paul Marillonnet il y a presque 3 ans
- Fichier check-fc-secrets.py check-fc-secrets.py ajouté
Mis à jour par Nicolas Roche il y a presque 3 ans
- Lié à Development #54856: Homogénéiser le rendu des formulaires dans hobo (certains n'ayant pas le fond blanc) supprimé
Mis à jour par Paul Marillonnet il y a presque 3 ans
- Statut changé de En cours à Rejeté
Paul Marillonnet a écrit :
Valentin Deniaud a écrit :
C'est l'inverse pour moi, le premier et le seul que j'ai regardé c'était autre chose que de l'hexa https://hobo.demarches.essonne.fr/franceconnect/.
Ouch, ok. Si on ne peut présumer de la forme de l’identifiant, il en va peut-être de même pour le secret. Je vais passer en revue nos raccordements pour vérifier le format des secrets, voire faire un message à l’équipe FC pour s’assurer que le format est invariant.
Et donc non, ce n’est pas partout pareil…
https://hobo.lessablesdolonneen1clic.fr/franceconnect/
Paul Marillonnet a écrit :
Valentin Deniaud a écrit :
C'est l'inverse pour moi, le premier et le seul que j'ai regardé c'était autre chose que de l'hexa https://hobo.demarches.essonne.fr/franceconnect/.
Ouch, ok. Si on ne peut présumer de la forme de l’identifiant, il en va peut-être de même pour le secret. Je vais passer en revue nos raccordements pour vérifier le format des secrets, voire faire un message à l’équipe FC pour s’assurer que le format est invariant.
Et donc non, même chanson pour les client_secret, ce n’est pas partout pareil, e.g. https://hobo.lessablesdolonneen1clic.fr/franceconnect/ …