Development #72433
debug d'un service oidc, avoir la possibilité d'un log précis des réponses des endpoints
Statut:
Nouveau
Priorité:
Normal
Assigné à:
-
Catégorie:
-
Version cible:
-
Début:
14 décembre 2022
Echéance:
% réalisé:
0%
Temps estimé:
Patch proposed:
Non
Planning:
Non
Description
Quand on ajoute un service OIDC et qu'en face ça échoue on voudrait parfois ne pas dépendre de leur capacité à regarder ce qu'un appel à un des endpoints a donné, et déjà de notre côté de pouvoir facilement le voir.
Aujourd'hui ça n'est pas quelque chose loggué (du tout, même pas en debug).
(à noter qu'il s'agirait également de logguer les situations d'erreur, j'imagine que le plus simple pourrait être un décorateur posé sur token et user_info dans src/authentic2_idp_oidc/views.py).
Demandes liées
Historique
Mis à jour par Benjamin Dauvergne il y a plus d'un an
Les situations d'erreur sont déjà journalisés. Pour le cas passant on pourrait ajouter à token et user_info :
- le service appelant
- l'usager concerné
- ce qui est servi (access_token, id_token, les attributs, mais pas les valeurs)
- l'algo de signature de l'id_token (si servi)
Mis à jour par Benjamin Dauvergne il y a plus d'un an
- Lié à Support #72472: idp_oidc: en cas d'appel au endpoint token réussi logger quelques informations ajouté