Development #73903
ignorer un éventuel ancre dans les URL de la configuration OIDC (?)
Statut:
Nouveau
Priorité:
Normal
Assigné à:
-
Catégorie:
-
Version cible:
-
Début:
26 janvier 2023
Echéance:
% réalisé:
0%
Temps estimé:
Patch proposed:
Non
Planning:
Non
Description
Aujourd'hui on a des questions comme :
(Ne faut-il pas toujours ajouter dans les URLs de callback sso ?*#* ?)
On pourrait s'en passer systématiquement accepter n'importe quoi derrière l'éventuel # ?
(pour la query string, je suis moins sûr)
Demandes liées
Historique
Mis à jour par Paul Marillonnet il y a environ un an
Je ne sais plus ce qui justifie d’imposer un motif d’ancre particulier dans les URLs de retour du client OIDC, je vais regarder dans les versions successives de cette partie du code.
Mis à jour par Paul Marillonnet il y a environ un an
- Lié à Bug #44593: idp_oidc: lors de la validation des URLs de redirection vérifier aussi la querystring et le fragment ajouté