Projet

Général

Profil

Development #56337

meilleure info en retour d'un sso oidc où l'usager a refusé le partage d'attribut

Ajouté par Frédéric Péters il y a plus de 2 ans. Mis à jour il y a plus de 2 ans.

Statut:
Fermé
Priorité:
Normal
Assigné à:
Benjamin Dauvergne
Catégorie:
-
Version cible:
-
Début:
24 août 2021
Echéance:
% réalisé:

0%

Temps estimé:
Patch proposed:
Oui
Planning:
Non

Description

Dans cette situation on affiche aujourd'hui "La connexion depuis XXX a échoué, vous pouvez signaler le numéro d'erreur r:XXX à un administrateur".

Dans les logs système ça donne ça :

Aug 24 13:33:28 eddv-gdlyon-gnm-front-1 uwsgi[57024]: authentic2-multitenant WARNING connexion.toodego.com 81.185.171.128 - r:7F90A3EF5518 auth_oidc: error received L’utilisateur n’a pas donné son consentement (access_denied)

Y aurait-il possibilité d'un message informant l'usager du problème ?

Fichiers

0001-auth_oidc-customize-handling-of-access_denied-56337.patch (4,63 ko) 0001-auth_oidc-customize-handling-of-access_denied-56337.patch Benjamin Dauvergne, 24 août 2021 15:59
0001-auth_oidc-customize-handling-of-access_denied-56337.patch (5,23 ko) 0001-auth_oidc-customize-handling-of-access_denied-56337.patch Benjamin Dauvergne, 26 août 2021 16:00

Révisions associées

Révision 5efacd8f (diff)
Ajouté par Benjamin Dauvergne il y a plus de 2 ans

auth_oidc: customize handling of access_denied (#56337)

access_denied is not an error but a regular response from the identity
provider when consent is denied or authentication is refused or fails.

Historique

#1

Mis à jour par Benjamin Dauvergne il y a plus de 2 ans

  • Assigné à mis à Benjamin Dauvergne
#2

Mis à jour par Benjamin Dauvergne il y a plus de 2 ans

#3

Mis à jour par Valentin Deniaud il y a plus de 2 ans

Je trouve le code pas super joli avec les get/getattr dans tous les sens, idée d'amélioration avoir 'level': logging.INFO au lieu de 'level': 'info' et utiliser logging.log et messages.add_message qui prennent cette constante en argument (comme les choses sont bien faites les constantes de logging et de messages sont les mêmes, genre messages.INFO == logging.INFO).

Aussi error = request.GET['error'] au début mais dans la suite il y a toujours des request.GET['error'].

Et remarque importante sur le fond, le patch va afficher « auth_oidc: error received L’utilisateur n’a pas donné son consentement (access_denied) » à l'usager, ça ne va pas, il ne faut pas le préfixe « auth_oidc: error received » (et la formulation « l'utilisateur » est bof).

#4

Mis à jour par Benjamin Dauvergne il y a plus de 2 ans

Voilà, je pense qu'on voit plus clairement que le préfixe "auth_oidc:..." n'est envoyé que vers logging ici.

#5

Mis à jour par Valentin Deniaud il y a plus de 2 ans

  • Statut changé de Solution proposée à Solution validée

Tip top

#6

Mis à jour par Benjamin Dauvergne il y a plus de 2 ans

  • Statut changé de Solution validée à Résolu (à déployer)
commit 5efacd8f325bcc055cdec5a062c8971f80bbb677
Author: Benjamin Dauvergne <bdauvergne@entrouvert.com>
Date:   Tue Aug 24 15:57:26 2021 +0200

    auth_oidc: customize handling of access_denied (#56337)

    access_denied is not an error but a regular response from the identity
    provider when consent is denied or authentication is refused or fails.
#7

Mis à jour par Frédéric Péters il y a plus de 2 ans

  • Statut changé de Résolu (à déployer) à Solution déployée

Formats disponibles : Atom PDF