https://dev.entrouvert.org/https://dev.entrouvert.org/favicon.ico?15861920342022-07-06T12:26:37ZRedmine Entr’ouvertAuthentic 2 - Bug #67075: IntegrityError: ERREUR: la valeur d'une clé dupliquée rompt la contrainte unique « authentic2_auth_oidc_oidcacco...https://dev.entrouvert.org/issues/67075?journal_id=3924632022-07-06T12:26:37ZNicolas Roche (absent jusqu'au 3 avril)
<ul><li><strong>Projet</strong> changé de <i>Suivi des traces</i> à <i>Authentic 2</i></li></ul><p>Sur cet usager : <a class="external" href="https://connexion.eservices.toulouse-metropole.fr/admin/authentic2_auth_oidc/oidcaccount/1394/change/">https://connexion.eservices.toulouse-metropole.fr/admin/authentic2_auth_oidc/oidcaccount/1394/change/</a></p> Authentic 2 - Bug #67075: IntegrityError: ERREUR: la valeur d'une clé dupliquée rompt la contrainte unique « authentic2_auth_oidc_oidcacco...https://dev.entrouvert.org/issues/67075?journal_id=3925002022-07-06T13:42:34ZBenjamin Dauvergne
<ul></ul><p>Leurs sub sont bien uniques, ce sont des identifiants d'utilisateur mais le même code s'est retrouvé joué sur les deux noeuds, et donc c'est plus sûrement une race condition dans le code d'authentification.</p>
<pre>
bdauvergne@cutm-publik-prod-web1.lan.nfrance.net:/var/log/nginx$ sudo grep oidc.callback authentic2-multitenant-access.log | grep 13:3[456]
172.16.49.3 - - [06/Jul/2022:13:35:12 +0200] "GET /accounts/oidc/callback/?code=OC-1519-OwX2XFVf64AWqoOTrcrODuPho2hPPvf2&state=cZZ19NtnogXmeA6WW3o47A%3AGyr9TPlh9vTwuh6aD8kDlydGg9d5J_ozdH2urHTN5-pEKgVkUiqE8U1yQZ3Y_QjF11s-shaF5deHcG8a00q3atm0jdzsZYCY58nYaSI3nqjpfKLlnW7euh2T4KnAxIWQHIpIXIa4DT_XCVedkzmL05LOWuFvpKUu8UWeOsQQtQOMmIzRidShbVxJioBLoCEMZck7kkTSnn2RAqs8HuCxVmudbC_SeTQ2xFhq23hwoTPC6ID7LjBvH7J03cqKN8n5y_OWw-wd9Qna620PxAcow6XsbxZlTwcAv8sZ5cAyzctNpN4QWQKrPyMVgNq_y-iPdUpZrk_A3iCR870ysRl9s_SWX4zCgy_ODee6C05W4Q&nonce=2fbea5f3507b191580fc2cd7d01670f85bf8a235854f81dc433a1b915f88a5c2 HTTP/1.1" 302 0 "https://connexion.eservices.toulouse-metropole.fr/" "Mozilla/5.0 (Windows NT 10.0; Win64; x64) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/103.0.5060.66 Safari/537.36 Edg/103.0.1264.44" "connexion.eservices.toulouse-metropole.fr" [2.987 s]
bdauvergne@cutm-publik-prod-web2.lan.nfrance.net:/var/log/nginx$ sudo grep oidc.callback authentic2-multitenant-access.log | grep 13:3[456]
172.16.49.3 - - [06/Jul/2022:13:34:56 +0200] "GET /accounts/oidc/callback/?code=OC-1519-OwX2XFVf64AWqoOTrcrODuPho2hPPvf2&state=cZZ19NtnogXmeA6WW3o47A%3AGyr9TPlh9vTwuh6aD8kDlydGg9d5J_ozdH2urHTN5-pEKgVkUiqE8U1yQZ3Y_QjF11s-shaF5deHcG8a00q3atm0jdzsZYCY58nYaSI3nqjpfKLlnW7euh2T4KnAxIWQHIpIXIa4DT_XCVedkzmL05LOWuFvpKUu8UWeOsQQtQOMmIzRidShbVxJioBLoCEMZck7kkTSnn2RAqs8HuCxVmudbC_SeTQ2xFhq23hwoTPC6ID7LjBvH7J03cqKN8n5y_OWw-wd9Qna620PxAcow6XsbxZlTwcAv8sZ5cAyzctNpN4QWQKrPyMVgNq_y-iPdUpZrk_A3iCR870ysRl9s_SWX4zCgy_ODee6C05W4Q&nonce=2fbea5f3507b191580fc2cd7d01670f85bf8a235854f81dc433a1b915f88a5c2 HTTP/1.1" 500 27 "https://connexion.eservices.toulouse-metropole.fr/" "Mozilla/5.0 (Windows NT 10.0; Win64; x64) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/103.0.5060.66 Safari/537.36 Edg/103.0.1264.44" "connexion.eservices.toulouse-metropole.fr" [2.824 s]
</pre>
<p>Comme on dit, si ça peut arriver, ça arrivera, et donc le ticket existant serait <a class="issue tracker-2 status-5 priority-4 priority-default closed" title="Development: auth_oidc: locker le sub pendant la création de compte/liaison (Fermé)" href="https://dev.entrouvert.org/issues/65412">#65412</a> pour éviter ça.</p>