Development #84200
idp_oidc: implémenter le mécanisme PKCE
Début:
02 décembre 2023
Echéance:
% réalisé:
0%
Temps estimé:
Patch proposed:
Non
Planning:
Non
Description
Cf. https://www.rfc-editor.org/rfc/rfc7636.html
Implémentation:- accepter deux paramètre supplémentaires sur le point d'autorisation:
- code_challenge
- code_challenge_method, valeurs possibles "plain", "S256", optionnel, par défaut "plain"
- si paramètre présent, stocké les deux valeurs dans l'objet OIDCCode
- dans le token endpoint en mode authorization_code_grant
- si OIDCCode.code_challenge n'est pas vide, vérifier la présence du paramètre code_verifier dans la requête
- si absent: erreur
- si présent: comparé avec oidc_code.code_challenge selon la méthode stockée dans oidc_code.code_challenge_method
- si OIDCCode.code_challenge n'est pas vide, vérifier la présence du paramètre code_verifier dans la requête
- ajouter un flag sur OIDCClient forçant l'utilisation de code_challenge sur le endpoint d'autorisation
Révisions associées
idp_oidc: add boolean flag to OIDCClient to force use of PKCE (#84200)
Historique
Mis à jour par Robot Gitea il y a 5 mois
- Statut changé de Nouveau à Solution proposée
Benjamin Dauvergne (bdauvergne) a ouvert une pull request sur Gitea concernant cette demande :
- URL : https://git.entrouvert.org/entrouvert/authentic/pulls/207
- Titre : idp_oidc: implémenter le mécanisme PKCE (#84200)
- Modifications : https://git.entrouvert.org/entrouvert/authentic/pulls/207/files
Mis à jour par Robot Gitea il y a 5 mois
- Statut changé de Solution proposée à En cours
Paul Marillonnet (pmarillonnet) a relu et demandé des modifications sur une pull request sur Gitea concernant cette demande :
Mis à jour par Robot Gitea il y a 5 mois
- Statut changé de Solution proposée à Solution validée
Paul Marillonnet (pmarillonnet) a approuvé une pull request sur Gitea concernant cette demande :
Mis à jour par Robot Gitea il y a 5 mois
- Statut changé de Solution validée à Résolu (à déployer)
Benjamin Dauvergne (bdauvergne) a mergé une pull request sur Gitea concernant cette demande :
- URL : https://git.entrouvert.org/entrouvert/authentic/pulls/207
- Titre : idp_oidc: implémenter le mécanisme PKCE (#84200)
- Modifications : https://git.entrouvert.org/entrouvert/authentic/pulls/207/files
Mis à jour par Transition automatique il y a 5 mois
- Statut changé de Résolu (à déployer) à Solution déployée
idp_oidc: implement PKCE mechanism (#84200)
See. https://www.rfc-editor.org/rfc/rfc7636.htmlNew OIDCCode fields:
New parameters in authorize:
New parameter on token endpoint: