Projet

Général

Profil

Bug #67545

OIDC et stratégie "FIND_EMAIL provoque un warning quand l'email n'est pas le sub

Ajouté par Thomas Noël il y a presque 2 ans. Mis à jour il y a presque 2 ans.

Statut:
Fermé
Priorité:
Normal
Assigné à:
Paul Marillonnet
Catégorie:
-
Version cible:
-
Début:
20 juillet 2022
Echéance:
% réalisé:

0%

Temps estimé:
Patch proposed:
Oui
Planning:
Non

Description

Dans le code, on a ce warning :

        elif provider.strategy == models.OIDCProvider.STRATEGY_FIND_EMAIL:
            if email and id_token.sub != email:
                logger.warning(
                    'auth_oidc: email claim (%s) does not match subject identifier (%s) yet STRATEGY_FIND_EMAIL, fallback on email claim.',
                    email,
                    id_token.sub,
                )

Il me semble qu'on pourrait juste avoir un debug (voire rien du tout) parce que je ne vois pas pourquoi on "imposerait" que le sub soit l'email.

Fichiers

0001-idp_oidc-remove-unnecessarily-verbose-matching-strat.patch (1,36 ko) 0001-idp_oidc-remove-unnecessarily-verbose-matching-strat.patch Paul Marillonnet, 20 juillet 2022 12:33

Révisions associées

Révision db479298 (diff)
Ajouté par Paul Marillonnet il y a presque 2 ans

idp_oidc: remove unnecessarily verbose matching strategy log (#67545)

Historique

#1

Mis à jour par Paul Marillonnet il y a presque 2 ans

Thomas Noël a écrit :

Dans le code, on a ce warning :

[...]

Il me semble qu'on pourrait juste avoir un debug (voire rien du tout) parce que je ne vois pas pourquoi on "imposerait" que le sub soit l'email.

Oui, rien du tout je pense, ça vient de l’hypothèse un peu foireuse où le fournisseur place l’email de l’usager dans le sub. On peut virer ce log oui.

#2

Mis à jour par Paul Marillonnet il y a presque 2 ans

#3

Mis à jour par Thomas Noël il y a presque 2 ans

  • Statut changé de Solution proposée à Solution validée
  • Assigné à changé de Paul Marillonnet à Benjamin Dauvergne

Ca me semble tout nickel, merci.

#4

Mis à jour par Paul Marillonnet il y a presque 2 ans

  • Statut changé de Solution validée à Résolu (à déployer)
  • Assigné à changé de Benjamin Dauvergne à Paul Marillonnet
commit db479298d0873d082446ebda05ca086892c8a9ae
Author: Paul Marillonnet <pmarillonnet@entrouvert.com>
Date:   Wed Jul 20 12:32:45 2022 +0200

    idp_oidc: remove unnecessarily verbose matching strategy log (#67545)
#5

Mis à jour par Transition automatique il y a presque 2 ans

  • Statut changé de Résolu (à déployer) à Solution déployée
#6

Mis à jour par Transition automatique il y a plus d'un an

Automatic expiration

Formats disponibles : Atom PDF