Development #84200: idp_oidc: implémenter le mécanisme PKCE - Authentic 2 - Redmine Entr’ouvert

Development #84200

idp_oidc: implémenter le mécanisme PKCE

Ajouté par Benjamin Dauvergne il y a 5 mois. Mis à jour il y a 5 mois.

Statut:

Fermé

Priorité:

Normal

Assigné à:

Benjamin Dauvergne

Catégorie:

-

Version cible:

-

Début:

02 décembre 2023

Echéance:

% réalisé:

0%

Temps estimé:

Patch proposed:

Non

Planning:

Non

Description

Cf. https://www.rfc-editor.org/rfc/rfc7636.html

Implémentation:

accepter deux paramètre supplémentaires sur le point d'autorisation:
- code_challenge
- code_challenge_method, valeurs possibles "plain", "S256", optionnel, par défaut "plain"
si paramètre présent, stocké les deux valeurs dans l'objet OIDCCode
dans le token endpoint en mode authorization_code_grant
- si OIDCCode.code_challenge n'est pas vide, vérifier la présence du paramètre code_verifier dans la requête
  - si absent: erreur
  - si présent: comparé avec oidc_code.code_challenge selon la méthode stockée dans oidc_code.code_challenge_method
ajouter un flag sur OIDCClient forçant l'utilisation de code_challenge sur le endpoint d'autorisation

Révisions associées

Révision 632e2ae1 (diff)
Ajouté par Benjamin Dauvergne il y a 5 mois

idp_oidc: implement PKCE mechanism (#84200)

See. https://www.rfc-editor.org/rfc/rfc7636.html
New OIDCCode fields:

code_challenge
code_challenge_method
New parameters in authorize:
code_challenge
code_challenge_method: plain, S256
New parameter on token endpoint:
code_verifier

Révision 1a4dce30 (diff)
Ajouté par Benjamin Dauvergne il y a 5 mois

idp_oidc: add boolean flag to OIDCClient to force use of PKCE (#84200)

Historique

#1

Mis à jour par Benjamin Dauvergne il y a 5 mois

Assigné à mis à Benjamin Dauvergne

#2

Mis à jour par Robot Gitea il y a 5 mois

Statut changé de Nouveau à Solution proposée

Benjamin Dauvergne (bdauvergne) a ouvert une pull request sur Gitea concernant cette demande :

URL : https://git.entrouvert.org/entrouvert/authentic/pulls/207
Titre : idp_oidc: implémenter le mécanisme PKCE (#84200)
Modifications : https://git.entrouvert.org/entrouvert/authentic/pulls/207/files

#3

Mis à jour par Robot Gitea il y a 5 mois

Statut changé de Solution proposée à En cours

Paul Marillonnet (pmarillonnet) a relu et demandé des modifications sur une pull request sur Gitea concernant cette demande :

URL : https://git.entrouvert.org/entrouvert/authentic/pulls/207

#4

Mis à jour par Robot Gitea il y a 5 mois

Statut changé de En cours à Solution proposée

#5

Mis à jour par Robot Gitea il y a 5 mois

Statut changé de Solution proposée à Solution validée

Paul Marillonnet (pmarillonnet) a approuvé une pull request sur Gitea concernant cette demande :

URL : https://git.entrouvert.org/entrouvert/authentic/pulls/207

#6

Mis à jour par Robot Gitea il y a 5 mois

Statut changé de Solution validée à Résolu (à déployer)

Benjamin Dauvergne (bdauvergne) a mergé une pull request sur Gitea concernant cette demande :

URL : https://git.entrouvert.org/entrouvert/authentic/pulls/207
Titre : idp_oidc: implémenter le mécanisme PKCE (#84200)
Modifications : https://git.entrouvert.org/entrouvert/authentic/pulls/207/files

#7

Mis à jour par Transition automatique il y a 5 mois

Statut changé de Résolu (à déployer) à Solution déployée

#8

Mis à jour par Transition automatique il y a 3 mois

Automatic expiration

Formats disponibles : Atom PDF