Development #88789: auth_fc : faire que le paramétrage par défaut soit le non-verrouillage des champs récupérés de FC - Authentic 2 - Redmine Entr’ouvert

Development #88789

auth_fc : faire que le paramétrage par défaut soit le non-verrouillage des champs récupérés de FC

Ajouté par Paul Marillonnet il y a environ un mois. Mis à jour il y a environ un mois.

Statut:

Nouveau

Priorité:

Normal

Assigné à:

Catégorie:

Version cible:

Début:

27 mars 2024

Echéance:

% réalisé:

Temps estimé:

Patch proposed:

Non

Planning:

Non

Description

Actuellement, le mapping par défaut

            'USER_INFO_MAPPINGS',
            {
                'last_name': {
                    'ref': 'family_name',
                    'verified': True,
                },
                'first_name': {
                    'ref': 'given_name',
                    'verified': True,
                },
                'email': {
                    'ref': 'email',
                    'if-empty': True,
                    'tag': 'email',
                },
                'email_verified': {
                    'ref': 'email',
                    'translation': 'notempty',
                    'if-tag': 'email',
                },
                'title': {
                    'ref': 'gender',
                    'translation': 'simple',
                    'translation_simple': {
                        'female': pgettext_lazy('title', 'Mrs'),
                        'male': pgettext_lazy('title', 'Mr'),
                    },
                    'verified': True,
                },
            },

où chaque occurrence de verified implique que le champ n’est pas modifiable par l’usager.
Il y a bien des clients qui en effet insistent pour que une identité issue de FC ne soit pas éditable dans Publik, mais je pense qu’il faudrait que ça reste au cas par cas, et que le cas général soit le non-verrouillage de ces attributs.

Historique

Mis à jour par Benjamin Dauvergne il y a environ un mois

Il faut réfléchir à un chemin parce que le verrouillage est la condition sine qua non pour exploiter la validité de l'identité FranceConnect dans les formulaires (je ne sais pas si c'est fréquent, mais sans verrouillage on a pas d'autre moyen de transmettre cette information à w.c.s. actuellement).

Il me semblerait qu'un chemin possible serait :

manifester l'identité pivot coté authentic (via un fournisseur d'attribut) pour avoir une source stable de ces informations; ça peut être en copiant l'identité pivot au moment du login en session, ou alors en lisant à chaque fois user.fc_accounts.first().get_user_info(), la 1ère façon garantit qu'on est bien connecté à FranceConnect en plus d'avoir une liaison,
la passer dans un attribut (en JSON) à w.c.s. / combo / etc...
se débrouiller pour que w.c.s. la stocke et la diffuse dans un user_fc_identite_.....

En attendant tout ça je verrai uniquement le débranchement sur la civilité, parce que ça ne fait pas partie de l'état civil de toute manière, et les formulaires qui testent l'identité FC devraient seulement regarder nom / prénom / dob.

Formats disponibles : Atom PDF

Projet

Général

Profil

Produits Entr'ouvert » Authentic 2

Demandes

Rapports personnalisés