Tâche #14104
Scénario #14102: Suite de l'implémentation d'OpenID / France Connect dans EoleSSO
Consolider la validation des requêtes échangées avec le fournisseur OpenID Connect
Statut:
Fermé
Priorité:
Normal
Assigné à:
Version cible:
Restant à faire (heures):
0.0
Description
Vérifier que toutes les validations préconisées sont effectuées à la réception ou l'envoi de requêtes (authorisation, récupération des ID Token et informations utilisateur, ...).
Spécifications "core" OpenID Connect : http://openid.net/specs/openid-connect-core-1_0.html#CodeFlowSteps
spécifications OAuth 2.0 (Authorization Framework) : http://tools.ietf.org/html/rfc6749
Révisions associées
Début de gestion des erreurs (OpenID)
ref #14104
Début de gestion des erreurs (OpenID)
ref #14104
Historique
#1 Mis à jour par Scrum Master il y a environ 8 ans
- Statut changé de Nouveau à En cours
#2 Mis à jour par Scrum Master il y a environ 8 ans
- Assigné à mis à Bruno Boiget
#3 Mis à jour par Bruno Boiget il y a environ 8 ans
- Restant à faire (heures) changé de 6.0 à 3.0
#4 Mis à jour par Bruno Boiget il y a environ 8 ans
- % réalisé changé de 0 à 60
- Mise en place des erreurs en cas de refus à l'accès aux données par l'utilisateur ou en cas de retour d'erreur (requête invalide, configuration, etc...)
- reste à voir si la validation des certificats peut poser problème avec des certificats non signés (ne devrait pas arriver sur un fournisseur public ?) + vérifier l'usage des url jwks (page de description des certificats de signature, ex :https://www.googleapis.com/oauth2/v3/certs).
#5 Mis à jour par Scrum Master il y a environ 8 ans
- Statut changé de En cours à Résolu
#6 Mis à jour par Bruno Boiget il y a environ 8 ans
- Restant à faire (heures) changé de 3.0 à 0.25
#7 Mis à jour par Scrum Master il y a environ 8 ans
- Statut changé de Résolu à Fermé
- Restant à faire (heures) changé de 0.25 à 0.0