https://dev.entrouvert.org/https://dev.entrouvert.org/favicon.ico?15861920342022-11-30T09:44:27ZRedmine Entr’ouvertPlugin FS FranceConnect - Development #71868: disparition des portées de téléphone et d’adresse postalehttps://dev.entrouvert.org/issues/71868?journal_id=4262732022-11-30T09:44:27ZPaul Marillonnet
<ul><li><strong>Statut</strong> changé de <i>Nouveau</i> à <i>En cours</i></li><li><strong>Assigné à</strong> mis à <i>Paul Marillonnet</i></li></ul><p>Juste les virer de notre côté, il n’y a pas de support legacy de ces scopes par FC, juste si on les demandait dans certains raccordements alors ça a du casser silencieusement de notre côté.</p> Plugin FS FranceConnect - Development #71868: disparition des portées de téléphone et d’adresse postalehttps://dev.entrouvert.org/issues/71868?journal_id=4262962022-11-30T10:29:47ZPaul Marillonnet
<ul><li><strong>Fichier</strong> <a href="/attachments/72542">0001-auth_fc-discard-deprecated-scopes-71868.patch</a> <a class="icon-only icon-download" title="Télécharger" href="/attachments/download/72542/0001-auth_fc-discard-deprecated-scopes-71868.patch">0001-auth_fc-discard-deprecated-scopes-71868.patch</a> ajouté</li><li><strong>Statut</strong> changé de <i>En cours</i> à <i>Solution proposée</i></li><li><strong>Patch proposed</strong> changé de <i>Non</i> à <i>Oui</i></li></ul><p>Pas besoin d’écrire une migration, ces scopes obsolètes sont juste ignorées par FC (l’équipe support nous apprend cette obsolescence en regardant les logs au détour d’une demande qui n’a rien à voir), juste elles seront virées au fur et à mesure qu’on édite les authentificateurs dans le backoffice.</p>
<p>Peut-être qu’en parallèle de ça on peut faire un tour des prods voir où ces scopes existent encore, pour signaler aux CPFs que depuis quelques semaines/mois elles ne correspondent plus à rien côté FC ?</p> Plugin FS FranceConnect - Development #71868: disparition des portées de téléphone et d’adresse postalehttps://dev.entrouvert.org/issues/71868?journal_id=4262982022-11-30T10:33:38ZBenjamin Dauvergne
<ul></ul><p>Paul Marillonnet a écrit :</p>
<blockquote>
<p>Peut-être qu’en parallèle de ça on peut faire un tour des prods voir où ces scopes existent encore, pour signaler aux CPFs que depuis quelques semaines/mois elles ne correspondent plus à rien côté FC ?</p>
</blockquote>
<p>Ils n'étaient de toute façon pas fournis ou pas fournis par un idp sur deux (Ameli/Impots) donc je ne pense pas qu'ils aient été utilisé quelque part, on a une gestion particulière dans authentic2-cut qu'on pourra virer.</p> Plugin FS FranceConnect - Development #71868: disparition des portées de téléphone et d’adresse postalehttps://dev.entrouvert.org/issues/71868?journal_id=4263102022-11-30T10:49:05ZPaul Marillonnet
<ul></ul><p>Benjamin Dauvergne a écrit :</p>
<blockquote>
<p>Ils n'étaient de toute façon pas fournis ou pas fournis par un idp sur deux (Ameli/Impots) donc je ne pense pas qu'ils aient été utilisé quelque part, on a une gestion particulière dans authentic2-cut qu'on pourra virer.</p>
</blockquote>
<p>Ok, comme tu le sens, je me disais qu’on peut tourner quelque chose du genre :<br /><pre><code class="python syntaxhl"><span class="kn">import</span> <span class="nn">logging</span>
<span class="kn">from</span> <span class="nn">authentic2_auth_fc.models</span> <span class="kn">import</span> <span class="n">FcAuthenticator</span>
<span class="n">logger</span> <span class="o">=</span> <span class="n">logging</span><span class="p">.</span><span class="n">getLogger</span><span class="p">(</span><span class="n">__name__</span><span class="p">)</span>
<span class="k">try</span><span class="p">:</span>
<span class="n">fc_authn</span> <span class="o">=</span> <span class="n">FcAuthenticator</span><span class="p">.</span><span class="n">objects</span><span class="p">.</span><span class="n">get</span><span class="p">()</span>
<span class="k">except</span> <span class="n">FcAuthenticator</span><span class="p">.</span><span class="n">DoesNotExist</span><span class="p">:</span>
<span class="k">pass</span>
<span class="k">else</span><span class="p">:</span>
<span class="k">for</span> <span class="n">deprecated_scope</span> <span class="ow">in</span> <span class="p">(</span><span class="s">'phone'</span><span class="p">,</span> <span class="s">'address'</span><span class="p">):</span>
<span class="k">if</span> <span class="n">deprecated_scope</span> <span class="ow">in</span> <span class="n">fc_authn</span><span class="p">.</span><span class="n">scopes</span><span class="p">:</span>
<span class="n">logger</span><span class="p">.</span><span class="n">warning</span><span class="p">(</span><span class="s">f'FcAuthenticator declares deprecated scope </span><span class="si">{</span><span class="n">deprecated_scope</span><span class="si">}</span><span class="s">.</span><span class="se">\n</span><span class="s">'</span><span class="p">)</span>
</code></pre><br />et informer les éventuel·les CPFs concerné·es de vérifier que rien n’a cassé silencieusement sur les instances en question.<br />Mais si c’est utilisé nulle part, passons.</p> Plugin FS FranceConnect - Development #71868: disparition des portées de téléphone et d’adresse postalehttps://dev.entrouvert.org/issues/71868?journal_id=4263112022-11-30T10:51:47ZBenjamin Dauvergne
<ul></ul><p>J'ajouterai ça au cas où ça devienne un bug d'envoyer un scope inconnu (comme ça où en faisant une intersection explicite avec la liste des scopes acceptés):</p>
<pre>
diff --git a/src/authentic2_auth_fc/views.py b/src/authentic2_auth_fc/views.py
index e9755a08..b2bd09a1 100644
--- a/src/authentic2_auth_fc/views.py
+++ b/src/authentic2_auth_fc/views.py
@@ -259,7 +259,9 @@ class LoginOrLinkView(View):
return state, next_url
def make_authorization_request(self, request):
- scope = ' '.join(set(['openid'] + self.authenticator.scopes))
+ scopes = set(['openid'] + self.authenticator.scopes)
+ scopes -= {'phone', 'address'}
+ scope = ' '.join(scopes)
nonce_seed, nonce, state = hash_chain(3)
</pre> Plugin FS FranceConnect - Development #71868: disparition des portées de téléphone et d’adresse postalehttps://dev.entrouvert.org/issues/71868?journal_id=4263122022-11-30T10:52:04ZBenjamin Dauvergne
<ul><li><strong>Statut</strong> changé de <i>Solution proposée</i> à <i>Solution validée</i></li></ul> Plugin FS FranceConnect - Development #71868: disparition des portées de téléphone et d’adresse postalehttps://dev.entrouvert.org/issues/71868?journal_id=4263252022-11-30T11:16:15ZPaul Marillonnet
<ul></ul><p>Benjamin Dauvergne a écrit :</p>
<blockquote>
<p>J'ajouterai ça au cas où ça devienne un bug d'envoyer un scope inconnu (comme ça où en faisant une intersection explicite avec la liste des scopes acceptés):</p>
</blockquote>
<p>Ok, j’ose espérer qu’on serait prévenu en amont d’un tel changement de comportement de FC :)<br />J’ai mis à jour la branche l’option B à savoir l’intersection avec les scopes acceptés :<br /><pre><code class="diff syntaxhl"><span class="gh">diff --git a/src/authentic2_auth_fc/views.py b/src/authentic2_auth_fc/views.py
index e9755a086..daca3b822 100644
</span><span class="gd">--- a/src/authentic2_auth_fc/views.py
</span><span class="gi">+++ b/src/authentic2_auth_fc/views.py
</span><span class="p">@@ -259,7 +259,10 @@</span> class LoginOrLinkView(View):
return state, next_url
def make_authorization_request(self, request):
<span class="gd">- scope = ' '.join(set(['openid'] + self.authenticator.scopes))
</span><span class="gi">+ supported_scopes = {key for key, _ in models.SCOPE_CHOICES}
+ scopes = set(self.authenticator.scopes).intersection(supported_scopes)
+ scopes.add('openid') # mandatory hence not appearing in FC authenticator list
+ scope = ' '.join(scopes)
</span>
nonce_seed, nonce, state = hash_chain(3)
</code></pre><br />Si c’est bon pour toi je pousse.</p> Plugin FS FranceConnect - Development #71868: disparition des portées de téléphone et d’adresse postalehttps://dev.entrouvert.org/issues/71868?journal_id=4264492022-11-30T19:39:59ZBenjamin Dauvergne
<ul></ul><p>Ok.</p> Plugin FS FranceConnect - Development #71868: disparition des portées de téléphone et d’adresse postalehttps://dev.entrouvert.org/issues/71868?journal_id=4264892022-12-01T07:53:01ZPaul Marillonnet
<ul><li><strong>Statut</strong> changé de <i>Solution validée</i> à <i>Résolu (à déployer)</i></li></ul><pre>
commit d62d23203fff4ee441665ab3eb869040143c449b
Author: Paul Marillonnet <pmarillonnet@entrouvert.com>
Date: Wed Nov 30 11:15:12 2022 +0100
auth_fc: discard deprecated scopes (#71868)
</pre> Plugin FS FranceConnect - Development #71868: disparition des portées de téléphone et d’adresse postalehttps://dev.entrouvert.org/issues/71868?journal_id=4265222022-12-01T08:47:20ZPaul Marillonnet
<ul></ul><p>Benjamin Dauvergne a écrit :</p>
<blockquote>
<p>[…] on a une gestion particulière dans authentic2-cut qu'on pourra virer.</p>
</blockquote>
<p>C’est #71900, patch proposé, si tu veux jeter un œil, qu’on passe tout dans ce cycle.</p> Plugin FS FranceConnect - Development #71868: disparition des portées de téléphone et d’adresse postalehttps://dev.entrouvert.org/issues/71868?journal_id=4322182022-12-23T09:14:50ZTransition automatique
<ul><li><strong>Statut</strong> changé de <i>Résolu (à déployer)</i> à <i>Solution déployée</i></li></ul> Plugin FS FranceConnect - Development #71868: disparition des portées de téléphone et d’adresse postalehttps://dev.entrouvert.org/issues/71868?journal_id=4467462023-02-26T03:42:01ZTransition automatique
<ul></ul><p>Automatic expiration</p>