Project

General

Profile

Development #73903

ignorer un éventuel ancre dans les URL de la configuration OIDC (?)

Added by Frédéric Péters 8 months ago. Updated 8 months ago.

Status:
Nouveau
Priority:
Normal
Assignee:
-
Category:
-
Target version:
-
Start date:
26 January 2023
Due date:
% Done:

0%

Estimated time:
Patch proposed:
No
Planning:
No

Description

Aujourd'hui on a des questions comme :

(Ne faut-il pas toujours ajouter dans les URLs de callback sso ?*#* ?)

On pourrait s'en passer systématiquement accepter n'importe quoi derrière l'éventuel # ?

(pour la query string, je suis moins sûr)


Related issues

Related to Authentic 2 - Bug #44593: idp_oidc: lors de la validation des URLs de redirection vérifier aussi la querystring et le fragmentFermé29 June 2020

Actions

History

#1

Updated by Paul Marillonnet 8 months ago

Je ne sais plus ce qui justifie d’imposer un motif d’ancre particulier dans les URLs de retour du client OIDC, je vais regarder dans les versions successives de cette partie du code.

#2

Updated by Paul Marillonnet 8 months ago

  • Related to Bug #44593: idp_oidc: lors de la validation des URLs de redirection vérifier aussi la querystring et le fragment added

Also available in: Atom PDF