Development #56337
meilleure info en retour d'un sso oidc où l'usager a refusé le partage d'attribut
0%
Description
Dans cette situation on affiche aujourd'hui "La connexion depuis XXX a échoué, vous pouvez signaler le numéro d'erreur r:XXX à un administrateur".
Dans les logs système ça donne ça :
Aug 24 13:33:28 eddv-gdlyon-gnm-front-1 uwsgi[57024]: authentic2-multitenant WARNING connexion.toodego.com 81.185.171.128 - r:7F90A3EF5518 auth_oidc: error received L’utilisateur n’a pas donné son consentement (access_denied)
Y aurait-il possibilité d'un message informant l'usager du problème ?
Fichiers
Révisions associées
Historique
Mis à jour par Benjamin Dauvergne il y a plus de 2 ans
- Fichier 0001-auth_oidc-customize-handling-of-access_denied-56337.patch 0001-auth_oidc-customize-handling-of-access_denied-56337.patch ajouté
- Statut changé de Nouveau à Solution proposée
- Patch proposed changé de Non à Oui
Mis à jour par Valentin Deniaud il y a plus de 2 ans
Je trouve le code pas super joli avec les get/getattr dans tous les sens, idée d'amélioration avoir 'level': logging.INFO au lieu de 'level': 'info' et utiliser logging.log et messages.add_message qui prennent cette constante en argument (comme les choses sont bien faites les constantes de logging et de messages sont les mêmes, genre messages.INFO == logging.INFO).
Aussi error = request.GET['error']
au début mais dans la suite il y a toujours des request.GET['error']
.
Et remarque importante sur le fond, le patch va afficher « auth_oidc: error received L’utilisateur n’a pas donné son consentement (access_denied) » à l'usager, ça ne va pas, il ne faut pas le préfixe « auth_oidc: error received » (et la formulation « l'utilisateur » est bof).
Mis à jour par Benjamin Dauvergne il y a plus de 2 ans
- Fichier 0001-auth_oidc-customize-handling-of-access_denied-56337.patch 0001-auth_oidc-customize-handling-of-access_denied-56337.patch ajouté
Voilà, je pense qu'on voit plus clairement que le préfixe "auth_oidc:..." n'est envoyé que vers logging ici.
Mis à jour par Valentin Deniaud il y a plus de 2 ans
- Statut changé de Solution proposée à Solution validée
Tip top
Mis à jour par Benjamin Dauvergne il y a plus de 2 ans
- Statut changé de Solution validée à Résolu (à déployer)
commit 5efacd8f325bcc055cdec5a062c8971f80bbb677 Author: Benjamin Dauvergne <bdauvergne@entrouvert.com> Date: Tue Aug 24 15:57:26 2021 +0200 auth_oidc: customize handling of access_denied (#56337) access_denied is not an error but a regular response from the identity provider when consent is denied or authentication is refused or fails.
Mis à jour par Frédéric Péters il y a plus de 2 ans
- Statut changé de Résolu (à déployer) à Solution déployée
auth_oidc: customize handling of access_denied (#56337)
access_denied is not an error but a regular response from the identity
provider when consent is denied or authentication is refused or fails.