Development #62060
auth_oidc: lemonldap renvoie auth_time à null
Début:
22 février 2022
Echéance:
% réalisé:
0%
Temps estimé:
Patch proposed:
Oui
Planning:
Non
Description
La norme dit qu'il ne faut pas renvoyer un claim vide sous la forme null ou chaîne vide, mais c'est un 'SHOULD NOT' pas un 'MUST NOT' alors il faut plutôt ignorer.
Fichiers
Révisions associées
Historique
Mis à jour par Benjamin Dauvergne il y a environ 2 ans
- Fichier 0001-auth_oidc-accept-null-and-empty-string-value-for-opt.patch 0001-auth_oidc-accept-null-and-empty-string-value-for-opt.patch ajouté
- Statut changé de Nouveau à Solution proposée
- Patch proposed changé de Non à Oui
Mis à jour par Paul Marillonnet il y a environ 2 ans
- Statut changé de Solution proposée à Solution validée
Ok.
Mis à jour par Benjamin Dauvergne il y a environ 2 ans
- Statut changé de Solution validée à Résolu (à déployer)
commit 2527cad461f23c3a178ff8f42321e0b8112eee84
Author: Benjamin Dauvergne <bdauvergne@entrouvert.com>
Date: Tue Feb 22 11:33:07 2022 +0100
auth_oidc: accept null and empty string value for optional claims(#62060)
The oidc specification state that absent value of optional claims should
not be null or the empty string, but some OIDC identity provider do it.Mis à jour par Transition automatique il y a environ 2 ans
- Statut changé de Résolu (à déployer) à Solution déployée
auth_oidc: accept null and empty string value for optional claims(#62060)
The oidc specification state that absent value of optional claims should
not be null or the empty string, but some OIDC identity provider do it.