Development #66893
idp_oidc: ne pas supprimer l'OIDCCode dès sa résolution
Début:
02 juillet 2022
Echéance:
% réalisé:
0%
Temps estimé:
Patch proposed:
Oui
Planning:
Non
Description
C'est la pratique de l'IdP FranceConnect et ça me parait pas plus mal, la plupart des clients OIDC ne gèrent pas bien le rejeu, autant leur laisser 30s de marge en plus (les codes expirent au bout de 30 secondes). Les OIDCCode sont de toute façon nettoyer via la méthode cleanup() de leur Manager.
Fichiers
Révisions associées
Historique
Mis à jour par Benjamin Dauvergne il y a presque 2 ans
- Fichier 0001-idp_oidc-do-not-delete-code-on-resolution-by-token-e.patch 0001-idp_oidc-do-not-delete-code-on-resolution-by-token-e.patch ajouté
- Patch proposed changé de Non à Oui
Mis à jour par Benjamin Dauvergne il y a presque 2 ans
- Statut changé de Nouveau à Solution proposée
Mis à jour par Benjamin Dauvergne il y a presque 2 ans
- Fichier 0001-idp_oidc-do-not-delete-code-on-resolution-by-token-e.patch 0001-idp_oidc-do-not-delete-code-on-resolution-by-token-e.patch ajouté
Avec un test c'est plus sympa.
Mis à jour par Paul Marillonnet il y a presque 2 ans
- Statut changé de Solution proposée à Solution validée
Benjamin Dauvergne a écrit :
Avec un test c'est plus sympa.
Ok dans l’idée et ok pour cette version testée du patch.
Mis à jour par Benjamin Dauvergne il y a plus d'un an
- Statut changé de Solution validée à Résolu (à déployer)
commit c16b6bb9d1cd0fb49bac26e2c53cd2ed2f230bac Author: Benjamin Dauvergne <bdauvergne@entrouvert.com> Date: Sat Jul 2 10:54:50 2022 +0200 idp_oidc: do not delete code on resolution by token endpoint (#66893)
Mis à jour par Transition automatique il y a plus d'un an
- Statut changé de Résolu (à déployer) à Solution déployée
idp_oidc: do not delete code on resolution by token endpoint (#66893)