Bug #67545
OIDC et stratégie "FIND_EMAIL provoque un warning quand l'email n'est pas le sub
Début:
20 juillet 2022
Echéance:
% réalisé:
0%
Temps estimé:
Patch proposed:
Oui
Planning:
Non
Description
Dans le code, on a ce warning :
elif provider.strategy == models.OIDCProvider.STRATEGY_FIND_EMAIL: if email and id_token.sub != email: logger.warning( 'auth_oidc: email claim (%s) does not match subject identifier (%s) yet STRATEGY_FIND_EMAIL, fallback on email claim.', email, id_token.sub, )
Il me semble qu'on pourrait juste avoir un debug (voire rien du tout) parce que je ne vois pas pourquoi on "imposerait" que le sub soit l'email.
Fichiers
Révisions associées
Historique
Mis à jour par Paul Marillonnet il y a presque 2 ans
Thomas Noël a écrit :
Dans le code, on a ce warning :
[...]
Il me semble qu'on pourrait juste avoir un debug (voire rien du tout) parce que je ne vois pas pourquoi on "imposerait" que le sub soit l'email.
Oui, rien du tout je pense, ça vient de l’hypothèse un peu foireuse où le fournisseur place l’email de l’usager dans le sub. On peut virer ce log oui.
Mis à jour par Paul Marillonnet il y a presque 2 ans
- Fichier 0001-idp_oidc-remove-unnecessarily-verbose-matching-strat.patch 0001-idp_oidc-remove-unnecessarily-verbose-matching-strat.patch ajouté
- Tracker changé de Support à Bug
- Statut changé de Nouveau à Solution proposée
- Assigné à mis à Paul Marillonnet
- Patch proposed changé de Non à Oui
Mis à jour par Thomas Noël il y a presque 2 ans
- Statut changé de Solution proposée à Solution validée
- Assigné à changé de Paul Marillonnet à Benjamin Dauvergne
Ca me semble tout nickel, merci.
Mis à jour par Paul Marillonnet il y a presque 2 ans
- Statut changé de Solution validée à Résolu (à déployer)
- Assigné à changé de Benjamin Dauvergne à Paul Marillonnet
commit db479298d0873d082446ebda05ca086892c8a9ae Author: Paul Marillonnet <pmarillonnet@entrouvert.com> Date: Wed Jul 20 12:32:45 2022 +0200 idp_oidc: remove unnecessarily verbose matching strategy log (#67545)
Mis à jour par Transition automatique il y a presque 2 ans
- Statut changé de Résolu (à déployer) à Solution déployée
idp_oidc: remove unnecessarily verbose matching strategy log (#67545)