Development #9957
Refactor logout at unlinking
0%
Description
Rendre paramétrable l'activation du logout à la déliaison.
Rendre paramétrable l'url de retour du logout à la déliaison.
Utiliser la fonction build logout url.
Fichiers
Historique
Mis à jour par Benjamin Dauvergne il y a environ 8 ans
- l'utilisateur a été créé via FC et n'a pas de mot de passe, on le prévient que son utilisateur va être supprimé, on lui propose de choisir un mot de passe (lien vers 'auth_password_change', sinon sur confirmation on unlink, on délog et on déactive/supprime l'utilisateur,
- l'utilisateur a un mot de passe:
- il s'est connecté via FC, on unlink et on délog
- il s'est connecté autrement, on unlink
Là je pense qu'au niveau sécu et ergonomie on est bon; ça devrait être notre déroulé normal pour toutes les authentifications déléguées en fait.
Mis à jour par Mikaël Ates il y a environ 8 ans
Ton commentaire est plutôt une réponse à #9967. Dans ce ticket on part du principe qu'on permet la déliaison. Discuter de savoir si on permet ou pas c'est plutôt dans #9966 et #9967.
Une fois dans la déliaison, je souhaite rendre paramétrable le déclenchement d'un logout sur l'OP concerné par cette liaison si on présume une session active. C'est requis par FranceConnect mais on pourrait ne pas le faire ailleurs.
Mis à jour par Benjamin Dauvergne il y a environ 8 ans
« Si on présume un session active » on est d'accord.
Mis à jour par Mikaël Ates il y a environ 8 ans
L'url n'est pas construite, donc pas de logout vers l'OP, si 'fc-id_token' n'est pas dans request.session.
Mis à jour par Benjamin Dauvergne il y a environ 8 ans
Ok je veux bien qu'on ajoute un commentaire sur ce point alors.
Mis à jour par Mikaël Ates il y a environ 8 ans
Ajout d'un comment dans utils.py, init.py et views.py.
Mis à jour par Mikaël Ates il y a environ 8 ans
- Statut changé de Nouveau à Fermé
commit bc5ad08d1644978ee96d131f6979af016035f084