Development #76858
Mis à jour par Benjamin Dauvergne il y a 6 mois
Dans le faits ça garantit juste que l'URL n'a pas été altéré et qu'elle provient bien de l'IdP:
* mais on peut réutiliser la paire next/next-signature sur une autre URL
* sans limitation dans le temps
Le mieux c'est ne de plus utiliser les signatures là ou c'est possible (jeton) et de mettre l'URL dans le jeton comme pour les autres cas de rendre la signature spécifique via un sel (continue et logout). l'enregistrement.
* mais on peut réutiliser la paire next/next-signature sur une autre URL
* sans limitation dans le temps
Le mieux c'est ne de plus utiliser les signatures là ou c'est possible (jeton) et de mettre l'URL dans le jeton comme pour les autres cas de rendre la signature spécifique via un sel (continue et logout). l'enregistrement.