Projet

Général

Profil

Tâche #14372

Scénario #14371: EoleSSO : Finalisation de la connexion Openid vers France Connect

Adapter la fonction de récupération des informations utilisateurs

Ajouté par Bruno Boiget il y a plus de 8 ans. Mis à jour il y a environ 8 ans.

Statut:
Fermé
Priorité:
Normal
Assigné à:
Bruno Boiget
Version cible:
Distribution EOLE - sprint 2016 01-03 - Equipe MENESR
Début:
16/12/2015
Echéance:
% réalisé:

100%

Temps estimé:
4.00 h
Temps passé:
6.00 h
Restant à faire (heures):
0.0

Description

Dans l'état actuel, la requête d'accès à l'url 'token' (récupération du jeton d'accès après renvoi de l'utilisateur connecté sur l'url de callback) échoue.

exemple d'envoi de requête et réponse d'erreur (debug):

2015-12-16 17:34:57+0100 [HTTPChannel (TLSProtocolWrapper),1,192.168.230.23] <do_access_token> Method : POST, URL: https://fcp.integ01.dev-franceconnect.fr/api/v1/token, Body: code=fea3fcafd94df7a943073a150045bfe46de170e1c4b5a85100f655af9d7db89f&token_endpoint=https%3A%2F%2Ffcp.integ01.dev-franceconnect.fr%2Fapi%2Fv1%2Ftoken&redirect_uri=https%3A%2F%2Feolebase.ac-test.fr%3A8443%2Foidcallback&grant_type=authorization_code
2015-12-16 17:34:57+0100 [HTTPChannel (TLSProtocolWrapper),1,192.168.230.23] <do_access_token> response_cls: <class 'oic.oic.message.AccessTokenResponse'>
2015-12-16 17:34:58+0100 [HTTPChannel (TLSProtocolWrapper),1,192.168.230.23] <Response [400]> <class 'oic.oic.message.AccessTokenResponse'> json

Révisions associées

Révision 8adb2c6e (diff)
Ajouté par Bruno Boiget il y a plus de 8 ans

Correction du workflow de récupération de l'identifiant OpenidConnect

  • pas d'appel à l'URL "userinfo" pour France Connect
  • l'identifiant est récupéré à la validation du jeton d'accès

ref #14372 @2h

Révision 186833bb (diff)
Ajouté par Bruno Boiget il y a environ 8 ans

Correction du workflow de récupération de l'identifiant OpenidConnect

  • pas d'appel à l'URL "userinfo" pour France Connect
  • l'identifiant est récupéré à la validation du jeton d'accès

ref #14372 @2h

Historique

#1 Mis à jour par Scrum Master il y a plus de 8 ans

  • Statut changé de Nouveau à En cours

#2 Mis à jour par Scrum Master il y a plus de 8 ans

  • Description mis à jour (diff)
  • Assigné à mis à Benjamin Bohard

#3 Mis à jour par Scrum Master il y a plus de 8 ans

  • Assigné à changé de Benjamin Bohard à Bruno Boiget

#4 Mis à jour par Bruno Boiget il y a plus de 8 ans

  • Fonctionne avec la version 0.7.6 de pyoidc (git checkout v0.7.6 && python setup.py install)
  • Le 'sub' utilisateur est fourni dans la réponse de validation du jeton d'accès (pas de requête supplémentaire vers l'URL 'userinfo')

#5 Mis à jour par Bruno Boiget il y a plus de 8 ans

  • Restant à faire (heures) changé de 4.0 à 2.0

#6 Mis à jour par Bruno Boiget il y a plus de 8 ans

  • % réalisé changé de 0 à 100
  • Restant à faire (heures) changé de 2.0 à 0.25

#7 Mis à jour par Scrum Master il y a plus de 8 ans

  • Statut changé de En cours à Résolu

#8 Mis à jour par Bruno Boiget il y a environ 8 ans

  • Restant à faire (heures) changé de 0.25 à 0.0

Fais partie d'un POC pas encore packagé.

Sera validé à la livraison d'une version finalisée (partie configuration à re-travailler et gestion de la déconnexion).

#9 Mis à jour par Bruno Boiget il y a environ 8 ans

  • Statut changé de Résolu à Fermé

Formats disponibles : Atom PDF