Development #65943
idp_oidc : pour un usager donné, un client ayant accès à l’/api/users/ ne doit voir que les informations d’identité auxquelles il a accès dans la configuration oidc
Début:
02 juin 2022
Echéance:
% réalisé:
0%
Temps estimé:
Patch proposed:
Oui
Planning:
Non
Description
Il y a déjà #65942 qui réduit l’ensemble des usagers renvoyés via l’api. Ici, pour un usager donné, il faut réduire l’ensemble des informations à celles auxquelles le client a droit d’accéder.
Fichiers
Demandes liées
Historique
Mis à jour par Paul Marillonnet il y a presque 2 ans
- Lié à Development #65877: idp_oidc : les hooks de l’api /users/ doivent tenir compte de la résolution des claims lorsque l’appelant est un client oidc connu ajouté
Mis à jour par Paul Marillonnet il y a presque 2 ans
- Lié à Development #65942: idp_oidc : un client ayant accès à l’/api/users/ ne doit avoir accès qu’aux usagers s’étant déjà connecté chez lui ajouté
Mis à jour par Paul Marillonnet il y a presque 2 ans
- Lié à Development #66114: idp_oidc : effectuer systématiquement la réduction des informations retournées à un client en fonction des autorisations qu’il possède ajouté
Mis à jour par Paul Marillonnet il y a presque 2 ans
- Fichier 0001-idp_oidc-reduce-users-api-data-to-client-s-authorize.patch 0001-idp_oidc-reduce-users-api-data-to-client-s-authorize.patch ajouté
- Statut changé de Nouveau à Solution proposée
- Patch proposed changé de Non à Oui
Donc tout simplement sur la base de #65877, ce serait cela.
Mis à jour par Paul Marillonnet il y a presque 2 ans
- Assigné à mis à Paul Marillonnet
(Oublié de m’assigner le ticket.)
Mis à jour par Benjamin Dauvergne il y a plus d'un an
- Statut changé de Solution proposée à En cours
À rebaser.