Development #9962
Gérer les erreurs des Token Request
0%
Description
Une Token Request peut échouer pour diverses raisons : http://tools.ietf.org/html/rfc6749#section-5.2.
La réponse devrait indiquer une erreur 400 mais ce n'est pas obligatoire.
Pour une même erreur, la valeur de la clé "error" varie (Un mauvais client secret résulte en invalid_request pour FC et invalid_client pour oidc_provider).
Le patch proposé ne vérifie donc que la présence de 'error' qui est obligatoire, log toute la réponse et affiche à l'utilisateur un message non détaillé.
Fichiers
Historique
Mis à jour par Benjamin Dauvergne il y a environ 8 ans
Ack. Je ne sais pas comment faire mais ce serait bien d'avoir l'erreur dans la page affichée à l'utilisateur (dans un commentaire HTML), si ça peut nous éviter d'aller voir les logs. Aussi on pourrait leur remonter qu'ils ne renvoient pas la bonne erreur.
Mis à jour par Mikaël Ates il y a environ 8 ans
- Statut changé de Nouveau à Fermé
commit d464aa9c960d9eb7500d97d2637a906382d4232a