Project

General

Profile

Development #54852

franceconnect : valider que les identifiant et secret de client saisis font bien 64 caractères de long

Added by Paul Marillonnet almost 3 years ago. Updated almost 3 years ago.

Status:
Rejeté
Priority:
Normal
Category:
-
Target version:
-
Start date:
14 June 2021
Due date:
% Done:

0%

Estimated time:
Patch proposed:
Yes
Planning:
No

Description

parce qu'erreur de copier/coller, un bout qui manque, etc.


Files

History

#1

Updated by Paul Marillonnet almost 3 years ago

  • Subject changed from franceconnect : valider que les identifiant et secret de client saisis font bien 64 caractères de long. to franceconnect : valider que les identifiant et secret de client saisis font bien 64 caractères de long
  • Description updated (diff)
#2

Updated by Paul Marillonnet almost 3 years ago

#5

Updated by Nicolas Roche almost 3 years ago

  • Related to Development #54856: Homogénéiser le rendu des formulaires dans hobo (certains n'ayant pas le fond blanc) added
#6

Updated by Paul Marillonnet almost 3 years ago

  • Assignee set to Paul Marillonnet
#7

Updated by Benjamin Dauvergne almost 3 years ago

Tant qu'à valider des critères arbitraires qui pourront changer quand FC en aura envie :
  • je ferai ça dans une méthode clean() avec un .strip() pour enlever les espaces quand on copie/colle plutôt qu'au niveau du field,
  • je vérifierai aussi que c'est de l'hexadécimal
#8

Updated by Paul Marillonnet almost 3 years ago

  • Status changed from Solution proposée to En cours

Ok.

#10

Updated by Valentin Deniaud almost 3 years ago

  • Status changed from Solution proposée to En cours

64 caractères + hexa ça ne concerne que le client_secret, pas le client_id (qui est plus court avec des tirets dedans).

#11

Updated by Paul Marillonnet almost 3 years ago

  • Status changed from En cours to Information nécessaire

Es-tu sûr de ne pas confondre avec notre politique de génération des identifiants et secrets de client OIDC ?
J’ai passé en revue plusieurs de nos raccordements FC, en test et en prod, récents et anciens, et à chaque fois c’est de l’hexadécimal de 64 caractères de long. Est-ce qu’on a un contre-exemple sous la main ?

#12

Updated by Valentin Deniaud almost 3 years ago

Paul Marillonnet a écrit :

J’ai passé en revue plusieurs de nos raccordements FC, en test et en prod, récents et anciens, et à chaque fois c’est de l’hexadécimal de 64 caractères de long. Est-ce qu’on a un contre-exemple sous la main ?

C'est l'inverse pour moi, le premier et le seul que j'ai regardé c'était autre chose que de l'hexa https://hobo.demarches.essonne.fr/franceconnect/.

#13

Updated by Paul Marillonnet almost 3 years ago

  • Status changed from Information nécessaire to En cours

Valentin Deniaud a écrit :

C'est l'inverse pour moi, le premier et le seul que j'ai regardé c'était autre chose que de l'hexa https://hobo.demarches.essonne.fr/franceconnect/.

Ouch, ok. Si on ne peut présumer de la forme de l’identifiant, il en va peut-être de même pour le secret. Je vais passer en revue nos raccordements pour vérifier le format des secrets, voire faire un message à l’équipe FC pour s’assurer que le format est invariant.

#14

Updated by Paul Marillonnet almost 3 years ago

  • File check-fc-secrets.py added

Ok, on pourrait vérifier à l’aide de qqchose comme

for SERVER in $(eoptasks -l -k hobo)
do
    scp check-fc-secrets.py $SERVER:/tmp/
    ssh $SERVER sudo -u hobo hobo-manage tenant_command runscript --all-tenants /tmp/check-fc-secrets.py
done

avec le script python ci-joint.

#15

Updated by Paul Marillonnet almost 3 years ago

  • File deleted (check-fc-secrets.py)
#17

Updated by Nicolas Roche almost 3 years ago

  • Related to deleted (Development #54856: Homogénéiser le rendu des formulaires dans hobo (certains n'ayant pas le fond blanc))
#18

Updated by Paul Marillonnet almost 3 years ago

  • Status changed from En cours to Rejeté

Paul Marillonnet a écrit :

Valentin Deniaud a écrit :

C'est l'inverse pour moi, le premier et le seul que j'ai regardé c'était autre chose que de l'hexa https://hobo.demarches.essonne.fr/franceconnect/.

Ouch, ok. Si on ne peut présumer de la forme de l’identifiant, il en va peut-être de même pour le secret. Je vais passer en revue nos raccordements pour vérifier le format des secrets, voire faire un message à l’équipe FC pour s’assurer que le format est invariant.

Et donc non, ce n’est pas partout pareil…
https://hobo.lessablesdolonneen1clic.fr/franceconnect/

Paul Marillonnet a écrit :

Valentin Deniaud a écrit :

C'est l'inverse pour moi, le premier et le seul que j'ai regardé c'était autre chose que de l'hexa https://hobo.demarches.essonne.fr/franceconnect/.

Ouch, ok. Si on ne peut présumer de la forme de l’identifiant, il en va peut-être de même pour le secret. Je vais passer en revue nos raccordements pour vérifier le format des secrets, voire faire un message à l’équipe FC pour s’assurer que le format est invariant.

Et donc non, même chanson pour les client_secret, ce n’est pas partout pareil, e.g. https://hobo.lessablesdolonneen1clic.fr/franceconnect/

Also available in: Atom PDF