passer la gestion "sso automatique" par le cookie de session (#43196) #764
No reviewers
Labels
No Label
No Milestone
No Assignees
2 Participants
Notifications
Due Date
No due date set.
Dependencies
No dependencies set.
Reference: entrouvert/wcs#764
Loading…
Reference in New Issue
No description provided.
Delete Branch "wip/43196-use-session-for-passive-auth"
Deleting a branch is permanent. Although the deleted branch may continue to exist for a short time before it actually gets removed, it CANNOT be undone in most cases. Continue?
a0b530c10d
toa918646d45
C'est surtout le premier commit, le deuxième est juste là pour zapper encore plus rapidement sur les appels aux API.
WIP: passer la gestion "sso automatique" par le cookie de session (#43196)to passer la gestion "sso automatique" par le cookie de session (#43196)Juste un truc qui m’interpelle, ci-dessous.
@ -371,2 +360,2 @@
domain=publisher.config.session_cookie_domain,
)
session.opened_session_value = cookies.get(idp_session_cookie_name)
J’ai l’impression que cette ligne déprécie un bout de code dans
wcs.qommon.saml2.Saml2Directory.sso_after_response
:non ?
C'est un peu lointain mais à relire il me semble que le sso_after_response doit poser ça, parce qu'ensuite/sinon un passage dans try_passive_sso n'aura jamais aucune chance d'entrer dans
et ça passera tout le temps par le else de cette condition,
et jamais donc il n'y aura de détection que côté idp l'utilisateur a changé.
Ah oui ok, pigé, merci.