Bug #7947
menu latéral vs authentic cors
0%
Description
Le menu latéral fait des requêtes jsonp vers notamment Authentic.
À la réception d'un appel jsonp, Authentic vérifie l'origine en regardant dans les sessions en cours.
for session in LibertySession.objects.filter( django_session_key=request.session.session_key): provider_origin = make_origin(session.provider_id) if origin == provider_origin: return True
Mais ça coince. (à Montpellier).
Du coup, j'ai listé tous les domaines dans A2_CORS_WHITELIST.
Demandes liées
Historique
Mis à jour par Benjamin Dauvergne il y a plus de 8 ans
Pourquoi le domaine d'origine n'a pas de session SAML ouverte dans ce cas précis ?
Mis à jour par Benjamin Dauvergne il y a plus de 8 ans
Ce qui est étrange c'est que le cas d'une requête d'authentic à authentic et normalement déjà géré:
if origin == request_origin: return True
Mis à jour par Frédéric Péters il y a plus de 8 ans
En l'espèce je n'étais pas sur authentic mais sur le combo portail-agent (une fois et sur le wcs de le crès, une autre fois).
Mis à jour par Frédéric Péters il y a plus de 8 ans
Ça arrive parce que les durées de session ne sont pas les mêmes (elles expirent côté authentic, pas ailleurs).
Mis à jour par Benjamin Dauvergne il y a plus de 8 ans
En recette j'ai ça:
entrouvert@magglo-17:/etc$ grep COOKIE_AGE */*py authentic2-multitenant/config.py:SESSION_COOKIE_AGE = 36000 # 10h authentic2/config.py:SESSION_COOKIE_AGE = 36000 # 10h combo/settings.py:SESSION_COOKIE_AGE = 36000 portail-citoyen/config.py:SESSION_COOKIE_AGE = 36000 # 10h
Idem en prod.
Mis à jour par Frédéric Péters il y a plus de 8 ans
Oui, j'ai ajouté le SESSION_COOKIE_AGE dans combo tout à l'heure.
Mis à jour par Benjamin Dauvergne il y a plus de 8 ans
Ok, on peut fermer alors ou tu penses à une autre action ?
Mis à jour par Frédéric Péters il y a plus de 8 ans
Les sessions côté wcs n'ont pas la même durée, le problème y reste toujours (en cas d'accès direct au wcs).
Mis à jour par Benjamin Dauvergne il y a plus de 8 ans
J'ai cherché un peu mais ni dans quixote, ni dans qommon ou w.c.s. je ne vois où se règle la durée des sessions, mystère, mystère.
Mis à jour par Frédéric Péters il y a plus de 8 ans
Il n'y a pas d'expiration si ce n'est la fermeture du navigateur.
Mis à jour par Benjamin Dauvergne il y a plus de 8 ans
Mais donc les sessions ne sont jamais détruites en base ?
Mis à jour par Frédéric Péters il y a plus de 8 ans
Il y a un job clean_sessions.
if session._access_time < one_week_ago or session._creation_time < one_month_ago: del manager[session.id]
Mis à jour par Frédéric Péters il y a plus de 8 ans
- Lié à Development #8887: Permettre de configurer la durée des sessions ajouté
Mis à jour par Frédéric Péters il y a plus de 8 ans
- Statut changé de Nouveau à Fermé
Je vais fermer celui-ci, je viens d'ouvrir côté wcs un ticket pour que la durée des sessions soit paramétrable.