Produits Entr'ouvert » Authentic 2

Cette partie se passe dans mellon, et en fait c'est presque déjà loggé, #14056 :

+        self.log.info('Got SAML Artifact Response', extra={'saml_response': result.content})

Mais le extra fait que ça n'apparaît que si on a dans l'application un format de log spécifique qui utilise saml_response. Je n'ai pas trouvé trace de ça, même dans le plugin fedict pour lequel ça avait semble-t-il était fait.

Et dans ce ticket il y a débat sur l'encombrement des logs par cette info, c'est vrai qu'à minima on ne voudrait ça que dans les logs a2 et pas dans les autres briques. On pourrait s'en sortir en gardant le code mellon tel qu'il est et faire que la config de log d'authentic exploite l'info contenue dans extra ?

C'est effectivement peu pratique d'avoir à regarder les logs, je pencherai plutôt pour une vue de debug accessible quand on est superadmin, ça reprendrait globalement le code de la vu de login sauf la partie qui pose l'utilisateu ne session, ça ferait un rendu de tout ce qui est obtenu (attributs / assertions) dans une page HTML, qu'en penses-tu ?

Au passage on peut virer le log de l'assertion dans extra.

Benjamin Dauvergne a écrit :

qu'en penses-tu ?

Ça me va, j'ai créé #55557. Par rapport à logger l'assertion tout le temps on perd juste la possibilité de faire un diff si un problème apparaît tout d'un coup.

Valentin Deniaud a écrit :

Benjamin Dauvergne a écrit :

qu'en penses-tu ?

Ça me va, j'ai créé #55557. Par rapport à logger l'assertion tout le temps on perd juste la possibilité de faire un diff si un problème apparaît tout d'un coup.

Ok, on peut aussi mettre l'assertion dans les logs et puis voilà alors, sans passer par extra, c'est juste gros et pas très lisible.