Development #66544
idp_oidc: renvoyer le code d'erreur correct en cas d'authorization_code invalide
Début:
23 juin 2022
Echéance:
% réalisé:
0%
Temps estimé:
Patch proposed:
Oui
Planning:
Non
Description
Ça devrait être invalid_grant (cf. la RFC https://www.rfc-editor.org/rfc/rfc6749#section-5.2). Ça permettra coté auth_oidc ou de n'importe quel consommateur de réagir correctement en relançant une authentification.
Fichiers
Demandes liées
Révisions associées
Historique
Mis à jour par Benjamin Dauvergne il y a plus d'un an
- Lié à Development #67277: logguer des précisions sur « Le paramètre « code » est arrivé à expiration, ou bien l’utilisateur s’est déconnecté » ajouté
Mis à jour par Benjamin Dauvergne il y a plus d'un an
- Fichier 0001-idp_oidc-use-invalid_grant-error-in-token-endpoint-6.patch 0001-idp_oidc-use-invalid_grant-error-in-token-endpoint-6.patch ajouté
- Tracker changé de Bug à Development
- Statut changé de Nouveau à Solution proposée
- Patch proposed changé de Non à Oui
Mis à jour par Benjamin Dauvergne il y a plus d'un an
- Statut changé de Solution proposée à En cours
Mis à jour par Benjamin Dauvergne il y a plus d'un an
- Fichier 0001-idp_oidc-use-invalid_grant-error-in-token-endpoint-6.patch 0001-idp_oidc-use-invalid_grant-error-in-token-endpoint-6.patch ajouté
- Statut changé de En cours à Solution proposée
Au passage j'ai rajouté le cas où le code vient d'un autre client qui n'était pas géré (c'est pas comme si ça arrivait souvent mais c'est dans la spec oauth2).
C'est basé au dessus de #66893.
Mis à jour par Benjamin Dauvergne il y a plus d'un an
- Fichier 0001-idp_oidc-use-invalid_grant-error-in-token-endpoint-6.patch 0001-idp_oidc-use-invalid_grant-error-in-token-endpoint-6.patch ajouté
Avec une meilleure couverture des cas d'erreur.
Mis à jour par Serghei Mihai il y a plus d'un an
- Statut changé de Solution proposée à Solution validée
Mis à jour par Benjamin Dauvergne il y a plus d'un an
- Statut changé de Solution validée à Résolu (à déployer)
commit 01f852c77037289e4ba872fd28b79e0dc5dc6e23 Author: Benjamin Dauvergne <bdauvergne@entrouvert.com> Date: Tue Jul 12 14:30:41 2022 +0200 idp_oidc: use invalid_grant error in token endpoint (#66544)
Mis à jour par Transition automatique il y a plus d'un an
- Statut changé de Résolu (à déployer) à Solution déployée
idp_oidc: use invalid_grant error in token endpoint (#66544)