Development #88789
auth_fc : faire que le paramétrage par défaut soit le non-verrouillage des champs récupérés de FC
Status:
Nouveau
Priority:
Normal
Assignee:
-
Category:
-
Target version:
-
Start date:
27 March 2024
Due date:
% Done:
0%
Estimated time:
Patch proposed:
No
Planning:
No
Description
Actuellement, le mapping par défaut
'USER_INFO_MAPPINGS', { 'last_name': { 'ref': 'family_name', 'verified': True, }, 'first_name': { 'ref': 'given_name', 'verified': True, }, 'email': { 'ref': 'email', 'if-empty': True, 'tag': 'email', }, 'email_verified': { 'ref': 'email', 'translation': 'notempty', 'if-tag': 'email', }, 'title': { 'ref': 'gender', 'translation': 'simple', 'translation_simple': { 'female': pgettext_lazy('title', 'Mrs'), 'male': pgettext_lazy('title', 'Mr'), }, 'verified': True, }, },
où chaque occurrence de
verified
implique que le champ n’est pas modifiable par l’usager.Il y a bien des clients qui en effet insistent pour que une identité issue de FC ne soit pas éditable dans Publik, mais je pense qu’il faudrait que ça reste au cas par cas, et que le cas général soit le non-verrouillage de ces attributs.
Related issues
History
Updated by Benjamin Dauvergne 7 months ago
Il faut réfléchir à un chemin parce que le verrouillage est la condition sine qua non pour exploiter la validité de l'identité FranceConnect dans les formulaires (je ne sais pas si c'est fréquent, mais sans verrouillage on a pas d'autre moyen de transmettre cette information à w.c.s. actuellement).
Il me semblerait qu'un chemin possible serait :- manifester l'identité pivot coté authentic (via un fournisseur d'attribut) pour avoir une source stable de ces informations; ça peut être en copiant l'identité pivot au moment du login en session, ou alors en lisant à chaque fois
user.fc_accounts.first().get_user_info()
, la 1ère façon garantit qu'on est bien connecté à FranceConnect en plus d'avoir une liaison, - la passer dans un attribut (en JSON) à w.c.s. / combo / etc...
- se débrouiller pour que w.c.s. la stocke et la diffuse dans un
user_fc_identite_....
.
En attendant tout ça je verrai uniquement le débranchement sur la civilité, parce que ça ne fait pas partie de l'état civil de toute manière, et les formulaires qui testent l'identité FC devraient seulement regarder nom / prénom / dob.
Updated by Benjamin Dauvergne 4 months ago
- Related to Development #92276: auth_fc: ne pas mettre à jour ou verrouiller la civilité, seulement l'initialiser added
Updated by Benjamin Dauvergne 4 months ago
- Related to Development #84089: franceconnect: supprimer les variables SETTING_A2_FC_ auto=True quand ce mapping générique sera géré coté A2 added