Bug #85643
idp_oidc: le sid retourné dans l'id_token n'est pas le même que celui calculé pour la frontchannel_logout_url
0%
Description
Le sid est généré dans get_session_id
:
session_key = force_bytes(session.session_key) client_id = force_bytes(client.client_id) secret_key = force_bytes(settings.SECRET_KEY) return hashlib.md5(session_key + client_id + secret_key).hexdigest()
or lors de l'appel à l'endpoint /token
session.session_key
est None
étant donné qu'il s'agit d'un appel webservice.
Révisions associées
idp_oidc: use code's session in token endpoint (#85643)
idp_oidc: use sesssion accessor in Token.is_valid() (#85643)
tox.ini: include tests in coverage reports (#85643)
Historique
Mis à jour par Benjamin Dauvergne il y a 4 mois
Ouaip mes tests ne sont pas suffisant, la session dans token_from_authz_code n'est pas la bonne, il faut la récupérer depuis oidc_code.session_key.
Mis à jour par Robot Gitea il y a 4 mois
- Statut changé de Nouveau à Solution proposée
Benjamin Dauvergne (bdauvergne) a ouvert une pull request sur Gitea concernant cette demande :
- URL : https://git.entrouvert.org/entrouvert/authentic/pulls/231
- Titre : Utiliser la session lié au code OIDC pour créer le sid dans le endpoint token (#85643)
- Modifications : https://git.entrouvert.org/entrouvert/authentic/pulls/231/files
Mis à jour par Robot Gitea il y a 4 mois
- Statut changé de Solution proposée à En cours
Benjamin Dauvergne (bdauvergne) a commencé à travailler sur une pull request sur Gitea concernant cette demande :
- URL : https://git.entrouvert.org/entrouvert/authentic/pulls/231
- Titre : WIP: Utiliser la session lié au code OIDC pour créer le sid dans le endpoint token (#85643)
- Modifications : https://git.entrouvert.org/entrouvert/authentic/pulls/231/files
Mis à jour par Robot Gitea il y a 4 mois
Serghei Mihai (smihai) a relu et demandé des modifications sur une pull request sur Gitea concernant cette demande :
Mis à jour par Robot Gitea il y a 4 mois
- Statut changé de Solution proposée à Solution validée
Serghei Mihai (smihai) a approuvé une pull request sur Gitea concernant cette demande :
Mis à jour par Robot Gitea il y a 4 mois
- Statut changé de Solution validée à Résolu (à déployer)
Benjamin Dauvergne (bdauvergne) a mergé une pull request sur Gitea concernant cette demande :
- URL : https://git.entrouvert.org/entrouvert/authentic/pulls/231
- Titre : Utiliser la session lié au code OIDC pour créer le sid dans le endpoint token (#85643)
- Modifications : https://git.entrouvert.org/entrouvert/authentic/pulls/231/files
Mis à jour par Transition automatique il y a 4 mois
- Statut changé de Résolu (à déployer) à Solution déployée
tests/idp_oidc: use new app for calls to the token endpoint (#85643)