Project

General

Profile

Development #88789

auth_fc : faire que le paramétrage par défaut soit le non-verrouillage des champs récupérés de FC

Added by Paul Marillonnet 22 days ago. Updated 21 days ago.

Status:
Nouveau
Priority:
Normal
Assignee:
-
Category:
-
Target version:
-
Start date:
27 March 2024
Due date:
% Done:

0%

Estimated time:
Patch proposed:
No
Planning:
No

Description

Actuellement, le mapping par défaut

            'USER_INFO_MAPPINGS',
            {
                'last_name': {
                    'ref': 'family_name',
                    'verified': True,
                },
                'first_name': {
                    'ref': 'given_name',
                    'verified': True,
                },
                'email': {
                    'ref': 'email',
                    'if-empty': True,
                    'tag': 'email',
                },
                'email_verified': {
                    'ref': 'email',
                    'translation': 'notempty',
                    'if-tag': 'email',
                },
                'title': {
                    'ref': 'gender',
                    'translation': 'simple',
                    'translation_simple': {
                        'female': pgettext_lazy('title', 'Mrs'),
                        'male': pgettext_lazy('title', 'Mr'),
                    },
                    'verified': True,
                },
            },

où chaque occurrence de verified implique que le champ n’est pas modifiable par l’usager.
Il y a bien des clients qui en effet insistent pour que une identité issue de FC ne soit pas éditable dans Publik, mais je pense qu’il faudrait que ça reste au cas par cas, et que le cas général soit le non-verrouillage de ces attributs.

History

#1

Updated by Benjamin Dauvergne 21 days ago

Il faut réfléchir à un chemin parce que le verrouillage est la condition sine qua non pour exploiter la validité de l'identité FranceConnect dans les formulaires (je ne sais pas si c'est fréquent, mais sans verrouillage on a pas d'autre moyen de transmettre cette information à w.c.s. actuellement).

Il me semblerait qu'un chemin possible serait :
  • manifester l'identité pivot coté authentic (via un fournisseur d'attribut) pour avoir une source stable de ces informations; ça peut être en copiant l'identité pivot au moment du login en session, ou alors en lisant à chaque fois user.fc_accounts.first().get_user_info(), la 1ère façon garantit qu'on est bien connecté à FranceConnect en plus d'avoir une liaison,
  • la passer dans un attribut (en JSON) à w.c.s. / combo / etc...
  • se débrouiller pour que w.c.s. la stocke et la diffuse dans un user_fc_identite_.....

En attendant tout ça je verrai uniquement le débranchement sur la civilité, parce que ça ne fait pas partie de l'état civil de toute manière, et les formulaires qui testent l'identité FC devraient seulement regarder nom / prénom / dob.

Also available in: Atom PDF