Development #66893
idp_oidc: ne pas supprimer l'OIDCCode dès sa résolution
Status:
Solution déployée
Priority:
Normal
Category:
-
Target version:
-
Start date:
02 July 2022
Due date:
% Done:
0%
Estimated time:
Patch proposed:
Yes
Planning:
No
Description
C'est la pratique de l'IdP FranceConnect et ça me parait pas plus mal, la plupart des clients OIDC ne gèrent pas bien le rejeu, autant leur laisser 30s de marge en plus (les codes expirent au bout de 30 secondes). Les OIDCCode sont de toute façon nettoyer via la méthode cleanup() de leur Manager.
Files
Associated revisions
History
Updated by Benjamin Dauvergne → en congés jusqu'au 29/08 about 2 months ago
- File 0001-idp_oidc-do-not-delete-code-on-resolution-by-token-e.patch 0001-idp_oidc-do-not-delete-code-on-resolution-by-token-e.patch added
- Patch proposed changed from No to Yes
Updated by Benjamin Dauvergne → en congés jusqu'au 29/08 about 1 month ago
- Status changed from Nouveau to Solution proposée
Updated by Benjamin Dauvergne → en congés jusqu'au 29/08 about 1 month ago
- File 0001-idp_oidc-do-not-delete-code-on-resolution-by-token-e.patch 0001-idp_oidc-do-not-delete-code-on-resolution-by-token-e.patch added
Avec un test c'est plus sympa.
Updated by Paul Marillonnet (retour → 05 sept) about 1 month ago
- Status changed from Solution proposée to Solution validée
Benjamin Dauvergne a écrit :
Avec un test c'est plus sympa.
Ok dans l’idée et ok pour cette version testée du patch.
Updated by Benjamin Dauvergne → en congés jusqu'au 29/08 19 days ago
- Status changed from Solution validée to Résolu (à déployer)
commit c16b6bb9d1cd0fb49bac26e2c53cd2ed2f230bac
Author: Benjamin Dauvergne <bdauvergne@entrouvert.com>
Date: Sat Jul 2 10:54:50 2022 +0200
idp_oidc: do not delete code on resolution by token endpoint (#66893)Updated by Transition automatique 15 days ago
- Status changed from Résolu (à déployer) to Solution déployée
idp_oidc: do not delete code on resolution by token endpoint (#66893)