Development #55953
Mis à jour par Benjamin Dauvergne il y a plus de 2 ans
-passive passive peut-être passé par l'URL parce que ce n'est pas quelque chose qui doit être garanti, ce n'est pas le cas de forceAuthn dont on doit garantir la présence de bout en bout, pour ça il faut passer par un lien entre le nonce et forceAuthn.-
Il suffit de lier tout ça à l'id de la requête signée (garanti aléatoire par lasso) et de vérifier au retour que la réponse match (ça c'est fait) et que donc on a bien le nonce et le forceAuthn qui correspondent. forceAuthn.
Il suffit de lier tout ça à l'id de la requête signée (garanti aléatoire par lasso) et de vérifier au retour que la réponse match (ça c'est fait) et que donc on a bien le nonce et le forceAuthn qui correspondent. forceAuthn.