Project

General

Profile

Development #88789

auth_fc : faire que le paramétrage par défaut soit le non-verrouillage des champs récupérés de FC

Added by Paul Marillonnet 7 months ago. Updated 7 months ago.

Status:
Nouveau
Priority:
Normal
Assignee:
-
Category:
-
Target version:
-
Start date:
27 March 2024
Due date:
% Done:

0%

Estimated time:
Patch proposed:
No
Planning:
No

Description

Actuellement, le mapping par défaut

            'USER_INFO_MAPPINGS',
            {
                'last_name': {
                    'ref': 'family_name',
                    'verified': True,
                },
                'first_name': {
                    'ref': 'given_name',
                    'verified': True,
                },
                'email': {
                    'ref': 'email',
                    'if-empty': True,
                    'tag': 'email',
                },
                'email_verified': {
                    'ref': 'email',
                    'translation': 'notempty',
                    'if-tag': 'email',
                },
                'title': {
                    'ref': 'gender',
                    'translation': 'simple',
                    'translation_simple': {
                        'female': pgettext_lazy('title', 'Mrs'),
                        'male': pgettext_lazy('title', 'Mr'),
                    },
                    'verified': True,
                },
            },

où chaque occurrence de verified implique que le champ n’est pas modifiable par l’usager.
Il y a bien des clients qui en effet insistent pour que une identité issue de FC ne soit pas éditable dans Publik, mais je pense qu’il faudrait que ça reste au cas par cas, et que le cas général soit le non-verrouillage de ces attributs.


Related issues

Related to Authentic 2 - Development #92276: auth_fc: ne pas mettre à jour ou verrouiller la civilité, seulement l'initialiserFermé25 June 2024

Actions
Related to Hobo - Development #84089: franceconnect: supprimer les variables SETTING_A2_FC_ auto=True quand ce mapping générique sera géré coté A2Fermé30 November 2023

Actions

History

#1

Updated by Benjamin Dauvergne 7 months ago

Il faut réfléchir à un chemin parce que le verrouillage est la condition sine qua non pour exploiter la validité de l'identité FranceConnect dans les formulaires (je ne sais pas si c'est fréquent, mais sans verrouillage on a pas d'autre moyen de transmettre cette information à w.c.s. actuellement).

Il me semblerait qu'un chemin possible serait :
  • manifester l'identité pivot coté authentic (via un fournisseur d'attribut) pour avoir une source stable de ces informations; ça peut être en copiant l'identité pivot au moment du login en session, ou alors en lisant à chaque fois user.fc_accounts.first().get_user_info(), la 1ère façon garantit qu'on est bien connecté à FranceConnect en plus d'avoir une liaison,
  • la passer dans un attribut (en JSON) à w.c.s. / combo / etc...
  • se débrouiller pour que w.c.s. la stocke et la diffuse dans un user_fc_identite_.....

En attendant tout ça je verrai uniquement le débranchement sur la civilité, parce que ça ne fait pas partie de l'état civil de toute manière, et les formulaires qui testent l'identité FC devraient seulement regarder nom / prénom / dob.

#2

Updated by Benjamin Dauvergne 4 months ago

  • Related to Development #92276: auth_fc: ne pas mettre à jour ou verrouiller la civilité, seulement l'initialiser added
#3

Updated by Benjamin Dauvergne 4 months ago

  • Related to Development #84089: franceconnect: supprimer les variables SETTING_A2_FC_ auto=True quand ce mapping générique sera géré coté A2 added

Also available in: Atom PDF