Projet

Général

Profil

Development #65692

auth_oidc: ne pas planter lors de la tentative de raccorder un compte existant ayant déjà un lien avec un autre fournisseur

Ajouté par Benjamin Dauvergne il y a presque 2 ans. Mis à jour il y a plus d'un an.

Statut:
Fermé
Priorité:
Normal
Assigné à:
Catégorie:
-
Version cible:
-
Début:
25 mai 2022
Echéance:
% réalisé:

0%

Temps estimé:
Patch proposed:
Oui
Planning:
Non

Description

auth_oidc ne prévoit qu'une liaison par compte quelque soit le fournisseur OIDC, donc si le backend tente une liaison via email ou username, ou autre, et qu'une liaison existe déjà il faut refuser et remonter un message d'erreur.

Cf. #65686


Fichiers

Révisions associées

Révision 2480687f (diff)
Ajouté par Benjamin Dauvergne il y a plus d'un an

auth_oidc: show a warning message if target user is already linked to another provider (#65692)

Historique

#1

Mis à jour par Benjamin Dauvergne il y a presque 2 ans

  • Assigné à mis à Benjamin Dauvergne
#2

Mis à jour par Benjamin Dauvergne il y a presque 2 ans

Au passage je déplace le message "No user found" sinon on avait deux messages (on pourra compléter les autres cas de 'return None' dans authenticate() avec des messages appropriés, mais les autres sont des erreurs de configuration ou du serveur de SSO).

#3

Mis à jour par Benjamin Dauvergne il y a presque 2 ans

  • Tracker changé de Development à Bug
  • Sujet changé de auth_oidc: ne planter lors de la tentative de raccorder un compte existant ayant déjà un lien avec un autre fournisseur à auth_oidc: ne pas planter lors de la tentative de raccorder un compte existant ayant déjà un lien avec un autre fournisseur
#5

Mis à jour par Benjamin Dauvergne il y a plus d'un an

Rebasé.

#7

Mis à jour par Paul Marillonnet il y a plus d'un an

  • Statut changé de Solution proposée à Solution validée

Ok, j’avais loupé cette contrainte "une liaison par compte quelque soit le fournisseur OIDC", je découvre que que OIDCAccount.user est un OneToOneField et pas une simple FK. Mais ça fait sens, ok. C’est bon pour moi, ack.

#8

Mis à jour par Benjamin Dauvergne il y a plus d'un an

  • Statut changé de Solution validée à Résolu (à déployer)
commit 2480687f3f3791e93684a25a17ea7b20c5088fff
Author: Benjamin Dauvergne <bdauvergne@entrouvert.com>
Date:   Wed May 25 11:57:30 2022 +0200

    auth_oidc: show a warning message if target user is already linked to another provider (#65692)
#9

Mis à jour par Transition automatique il y a plus d'un an

  • Statut changé de Résolu (à déployer) à Solution déployée
#10

Mis à jour par Transition automatique il y a environ un an

Automatic expiration

Formats disponibles : Atom PDF