https://dev.entrouvert.org/https://dev.entrouvert.org/favicon.ico?15861920342016-02-09T09:46:35ZRedmine Entr’ouvertPublik - Bug #9921: 403 sur le menu.json proposé par Authentichttps://dev.entrouvert.org/issues/9921?journal_id=419092016-02-09T09:46:35ZBenjamin Dauvergne
<ul></ul><p>À l'instant avec mon utilisateur bdauvergne en suivant le lien donné je ne reproduis pas, aurais-tu un déroulé pour reproduire ce problème ?</p>
<p>Sinon ce que je disais hier c'est que la validation d'origine pour les appels JSONP/CORS se fait par rapport aux sessions SAML ouvertes, si jamais la session Django coté IdP ne correspondait plus à la session SAML coté SP (par exemple via un relogin explicite sur l'IdP ou bien parce qu'un déconnexion n'a pas marché sur le SP laissant une vieille session ouverte) et que dans cette nouvelle session Django il n'y a pas de session ouverte pour ce SP, alors on peut avoir un 403 bad origin. Un test simple est de supprimer le cookie du SP et de recharger la page, cela forcera l'ouverture d'une nouvelle sessions SAML et si ça revient c'était bien cela le problème.</p> Publik - Bug #9921: 403 sur le menu.json proposé par Authentichttps://dev.entrouvert.org/issues/9921?journal_id=4310352022-12-17T14:08:32ZFrédéric Pétersfpeters@entrouvert.com
<ul><li><strong>Statut</strong> changé de <i>Nouveau</i> à <i>Fermé</i></li><li><strong>Planning</strong> mis à <i>Non</i></li><li><strong>Club</strong> mis à <i>Non</i></li></ul><p>(obsolète)</p>