Project

General

Profile

Development #84200

idp_oidc: implémenter le mécanisme PKCE

Added by Benjamin Dauvergne 3 months ago. Updated 3 months ago.

Status:
Fermé
Priority:
Normal
Category:
-
Target version:
-
Start date:
02 December 2023
Due date:
% Done:

0%

Estimated time:
Patch proposed:
No
Planning:
No

Description

Cf. https://www.rfc-editor.org/rfc/rfc7636.html

Implémentation:
  • accepter deux paramètre supplémentaires sur le point d'autorisation:
    • code_challenge
    • code_challenge_method, valeurs possibles "plain", "S256", optionnel, par défaut "plain"
  • si paramètre présent, stocké les deux valeurs dans l'objet OIDCCode
  • dans le token endpoint en mode authorization_code_grant
    • si OIDCCode.code_challenge n'est pas vide, vérifier la présence du paramètre code_verifier dans la requête
      • si absent: erreur
      • si présent: comparé avec oidc_code.code_challenge selon la méthode stockée dans oidc_code.code_challenge_method
  • ajouter un flag sur OIDCClient forçant l'utilisation de code_challenge sur le endpoint d'autorisation

Associated revisions

Revision 632e2ae1 (diff)
Added by Benjamin Dauvergne 3 months ago

idp_oidc: implement PKCE mechanism (#84200)

See. https://www.rfc-editor.org/rfc/rfc7636.html
New OIDCCode fields:
  • code_challenge
  • code_challenge_method
    New parameters in authorize:
  • code_challenge
  • code_challenge_method: plain, S256
    New parameter on token endpoint:
  • code_verifier

Revision 1a4dce30 (diff)
Added by Benjamin Dauvergne 3 months ago

idp_oidc: add boolean flag to OIDCClient to force use of PKCE (#84200)

History

#1

Updated by Benjamin Dauvergne 3 months ago

  • Assignee set to Benjamin Dauvergne
#2

Updated by Robot Gitea 3 months ago

  • Status changed from Nouveau to Solution proposée

Benjamin Dauvergne (bdauvergne) a ouvert une pull request sur Gitea concernant cette demande :

#3

Updated by Robot Gitea 3 months ago

  • Status changed from Solution proposée to En cours

Paul Marillonnet (pmarillonnet) a relu et demandé des modifications sur une pull request sur Gitea concernant cette demande :

#4

Updated by Robot Gitea 3 months ago

  • Status changed from En cours to Solution proposée
#5

Updated by Robot Gitea 3 months ago

  • Status changed from Solution proposée to Solution validée

Paul Marillonnet (pmarillonnet) a approuvé une pull request sur Gitea concernant cette demande :

#6

Updated by Robot Gitea 3 months ago

  • Status changed from Solution validée to Résolu (à déployer)

Benjamin Dauvergne (bdauvergne) a mergé une pull request sur Gitea concernant cette demande :

#7

Updated by Transition automatique 3 months ago

  • Status changed from Résolu (à déployer) to Solution déployée
#8

Updated by Transition automatique 15 days ago

Automatic expiration

Also available in: Atom PDF