Bug #7388
blank page /idp/saml2/continue
100%
Description
After an account has been created we get redirected to that URL that shows a blank page. (this happened to Pierre on imio.entrouvert.org, but I think I also got it on maarch.dev.entrouvert.org).
Fichiers
Révisions associées
Historique
Mis à jour par Benjamin Dauvergne il y a presque 9 ans
- Assigné à mis à Serghei Mihai
- Version cible mis à 2.2.0
Mis à jour par Serghei Mihai il y a presque 9 ans
The nonce parameter is lost during the registration process.
I see two variants:
- try to preserve the nonce in the registration token which by consequence will be much longer * ignore the missing nonce and redirect user to homepage
Mis à jour par Thomas Noël il y a presque 9 ans
Serghei Mihai a écrit :
- ignore the missing nonce and redirect user to homepage
I think we should try to redirect the user to the first site. Can we store the nounce in a cookie, for 3 ou 4 hours ? On redirect, use the cookie-nounce if it's here (tipical use case: the user registers and validates his account in the same session of the same browser, in less than 30 min). If the nounce is not here, redirect to 'account_management'. Best effort...
(I don't know about security issues with this process)
Mis à jour par Benjamin Dauvergne il y a presque 9 ans
- Fichier 0001-auth_frontends-build-next-URL-passed-to-registration.patch 0001-auth_frontends-build-next-URL-passed-to-registration.patch ajouté
- Assigné à changé de Serghei Mihai à Benjamin Dauvergne
Just dont loose it.
Mis à jour par Benjamin Dauvergne il y a presque 9 ans
- Statut changé de Nouveau à Résolu (à déployer)
- % réalisé changé de 0 à 100
Appliqué par commit authentic2|e941b39af7343169e3d9897d64385c4d7e4cc473.
Mis à jour par Benjamin Dauvergne il y a environ 8 ans
- Statut changé de Résolu (à déployer) à Solution déployée
Mis à jour par Benjamin Dauvergne il y a plus de 6 ans
- Statut changé de Solution déployée à Fermé
auth_frontends: build next URL passed to registration by adding the nonce
fixes #7388