Projet

Général

Profil

Development #73903

ignorer un éventuel ancre dans les URL de la configuration OIDC (?)

Ajouté par Frédéric Péters il y a environ un an. Mis à jour il y a environ un an.

Statut:
Nouveau
Priorité:
Normal
Assigné à:
-
Catégorie:
-
Version cible:
-
Début:
26 janvier 2023
Echéance:
% réalisé:

0%

Temps estimé:
Patch proposed:
Non
Planning:
Non

Description

Aujourd'hui on a des questions comme :

(Ne faut-il pas toujours ajouter dans les URLs de callback sso ?*#* ?)

On pourrait s'en passer systématiquement accepter n'importe quoi derrière l'éventuel # ?

(pour la query string, je suis moins sûr)

Demandes liées

Lié à Authentic 2 - Bug #44593: idp_oidc: lors de la validation des URLs de redirection vérifier aussi la querystring et le fragmentFermé29 juin 2020

Actions

Historique

#1

Mis à jour par Paul Marillonnet il y a environ un an

Je ne sais plus ce qui justifie d’imposer un motif d’ancre particulier dans les URLs de retour du client OIDC, je vais regarder dans les versions successives de cette partie du code.

#2

Mis à jour par Paul Marillonnet il y a environ un an

  • Lié à Bug #44593: idp_oidc: lors de la validation des URLs de redirection vérifier aussi la querystring et le fragment ajouté

Formats disponibles : Atom PDF