Development #9962: Gérer les erreurs des Token Request - Plugin FS FranceConnect - Redmine Entr’ouvert

Development #9962

Gérer les erreurs des Token Request

Ajouté par Mikaël Ates il y a environ 8 ans. Mis à jour il y a environ 8 ans.

Statut:

Fermé

Priorité:

Normal

Assigné à:

Version cible:

Début:

12 février 2016

Echéance:

% réalisé:

Temps estimé:

Hors marché:

Non

Patch proposed:

Oui

Planning:

Description

Une Token Request peut échouer pour diverses raisons : http://tools.ietf.org/html/rfc6749#section-5.2.

La réponse devrait indiquer une erreur 400 mais ce n'est pas obligatoire.

Pour une même erreur, la valeur de la clé "error" varie (Un mauvais client secret résulte en invalid_request pour FC et invalid_client pour oidc_provider).

Le patch proposé ne vérifie donc que la présence de 'error' qui est obligatoire, log toute la réponse et affiche à l'utilisateur un message non détaillé.

Fichiers

0001-Handle-token-response-errors.patch (1,35 ko) 0001-Handle-token-response-errors.patch

Mikaël Ates, 12 février 2016 15:31

Historique

Mis à jour par Benjamin Dauvergne il y a environ 8 ans

Ack. Je ne sais pas comment faire mais ce serait bien d'avoir l'erreur dans la page affichée à l'utilisateur (dans un commentaire HTML), si ça peut nous éviter d'aller voir les logs. Aussi on pourrait leur remonter qu'ils ne renvoient pas la bonne erreur.

Mis à jour par Mikaël Ates il y a environ 8 ans

Statut changé de Nouveau à Fermé

commit d464aa9c960d9eb7500d97d2637a906382d4232a

Formats disponibles : Atom PDF

Projet

Général

Profil

Produits Entr'ouvert » Authentic 2 » Plugin FS FranceConnect

Demandes

Rapports personnalisés