Projet

Général

Profil

Development #71607

Sur un link ou un login avec création potente de compte qui échoue on doit lancer un logout FC

Ajouté par Benjamin Dauvergne il y a plus d'un an. Mis à jour il y a plus d'un an.

Statut:
Fermé
Priorité:
Normal
Assigné à:
Version cible:
-
Début:
23 novembre 2022
Echéance:
% réalisé:

0%

Temps estimé:
Hors marché:
Non
Patch proposed:
Oui
Planning:
Non

Description

Pour ne pas laisser une session ouverte.


Fichiers

Révisions associées

Révision cfefbd55 (diff)
Ajouté par Benjamin Dauvergne il y a plus d'un an

tests: do not follow redirects in login_with_fc (#71607)

Because it will break when we introduce a redirection to FranceConnect
to close the FranceConnect session on failure to link.

Révision d19ac194 (diff)
Ajouté par Benjamin Dauvergne il y a plus d'un an

auth_fc: close FranceConnect session when linking fails (#71607)

Historique

#1

Mis à jour par Benjamin Dauvergne il y a plus d'un an

  • Assigné à mis à Benjamin Dauvergne
#2

Mis à jour par Benjamin Dauvergne il y a plus d'un an

À appliquer au dessus de #69989.

#3

Mis à jour par Paul Marillonnet il y a plus d'un an

Hmm, le patch me convient mais je ne comprends pas ce que les handle_logout() sont censés prouver dans les tests :
ma lecture du patch me laisse entendre que ce logout FC est automatique sur échec de connexion ou de liaison, et intuitivement je me dis que dans les tests au lieu d’un handle_logout explicite (lequel construit lui-même l’url de déconnexion FC), on devrait pouvoir tester simplement qu’il y a une redirection à l’issue de laquelle on est bien déconnecté et la session FC a été nettoyée.

#4

Mis à jour par Benjamin Dauvergne il y a plus d'un an

Paul Marillonnet a écrit :

Hmm, le patch me convient mais je ne comprends pas ce que les handle_logout() sont censés prouver dans les tests :
ma lecture du patch me laisse entendre que ce logout FC est automatique sur échec de connexion ou de liaison, et intuitivement je me dis que dans les tests au lieu d’un handle_logout explicite (lequel construit lui-même l’url de déconnexion FC), on devrait pouvoir tester simplement qu’il y a une redirection à l’issue de laquelle on est bien déconnecté et la session FC a été nettoyée.

Ça teste qu'on ne perd pas l'URL de retour qui dépend du state.

#5

Mis à jour par Paul Marillonnet il y a plus d'un an

Benjamin Dauvergne a écrit :

Ça teste qu'on ne perd pas l'URL de retour qui dépend du state.

Ok, je vois cette partie dans handle_logout mais en plus de ça, à la toute fin de cette fonction il y a quand même un clic

        return app.get(reverse('fc-logout') + '?state=' + self.state)
qui empêche de tester si le logout_and_redirect() a eu lieu de lui même sur échec, non ?

#6

Mis à jour par Paul Marillonnet il y a plus d'un an

  • Statut changé de Solution proposée à Solution validée

Paul Marillonnet a écrit :

Ok, je vois cette partie dans handle_logout mais en plus de ça, à la toute fin de cette fonction il y a quand même un clic
[...] qui empêche de tester si le logout_and_redirect() a eu lieu de lui même sur échec, non ?

Ah, ok, le temps que la caféine fasse effet j’ai capté, c’est bon pour moi.

#7

Mis à jour par Benjamin Dauvergne il y a plus d'un an

  • Statut changé de Solution validée à Résolu (à déployer)
commit d19ac19469f2b773d1e49e88312cdd197fe72dc2
Author: Benjamin Dauvergne <bdauvergne@entrouvert.com>
Date:   Wed Nov 23 11:55:45 2022 +0100

    auth_fc: close FranceConnect session when linking fails (#71607)

commit cfefbd553ccda121a89a74737ce703e80b2230b7
Author: Benjamin Dauvergne <bdauvergne@entrouvert.com>
Date:   Wed Nov 23 13:18:35 2022 +0100

    tests: do not follow redirects in login_with_fc (#71607)

    Because it will break when we introduce a redirection to FranceConnect
    to close the FranceConnect session on failure to link.
#8

Mis à jour par Transition automatique il y a plus d'un an

  • Statut changé de Résolu (à déployer) à Solution déployée
#9

Mis à jour par Transition automatique il y a environ un an

Automatic expiration

Formats disponibles : Atom PDF