Skip to content

Audience verifying using dataspace API#81

Merged
lsipii merged 8 commits intomainfrom
feature/dataspace-audiance-guard
Oct 11, 2023
Merged

Audience verifying using dataspace API#81
lsipii merged 8 commits intomainfrom
feature/dataspace-audiance-guard

Conversation

@lsipii
Copy link
Copy Markdown
Contributor

@lsipii lsipii commented Sep 15, 2023

  • verify the id_token audience claim by checking the application is registered in the dataspace on the allowed group
  • store the allowance in elasticache redis cluster for 24 hours

@lsipii lsipii marked this pull request as ready for review September 22, 2023 08:12
@lsipii lsipii requested a review from LauriGofore September 22, 2023 08:12
@lsipii
Copy link
Copy Markdown
Contributor Author

lsipii commented Sep 22, 2023

Tässä on sellainen että ei voi oikein testata kuin tuolla mvp-stagingissa, tai no täytyy vielä tsekata löytyiskö dev-tasolle vastaavaa rajapintaa.. Edit: eikun joo ei voi kun testbedillä ei ole sinuna-juttuja kuin siellä staging-tasolla.

Copy link
Copy Markdown
Contributor

@LauriGofore LauriGofore left a comment

Choose a reason for hiding this comment

The reason will be displayed to describe this comment to others. Learn more.

👍 mites jos teoriatorilla kävisi niin hassusti, että tuon 24h ikkunan sisällä audienssi häviää? Kosahtaa sitten vaan dataspacen päässä, eli estyy joka tapauksessa?

@lsipii
Copy link
Copy Markdown
Contributor Author

lsipii commented Oct 5, 2023

mites jos teoriatorilla kävisi niin hassusti, että tuon 24h ikkunan sisällä audienssi häviää? Kosahtaa sitten vaan dataspacen päässä, eli estyy joka tapauksessa?

Jos audienssi häviää niin se tarkoittaa sitä että se sovellus on poistettu dataspacesta, eli ideaalisesti se dataspace sitten blokkaisi sen perusteella --> mutta käytännössä ei taida nykyisellään blokata.

Meidän päädyssä toi päivän kesto meinaa sitä että kun kerran luotetaan tiettyyn appikseen niin se luottamus kestää aina n. ajan verran kerrallaan, eli vähän samaan malliin kuin miten jwt-tokenien luottamus toimii expirity-ajan verran. Tässä tapauksessa se on ihan hyvä.

@lsipii lsipii temporarily deployed to dev October 11, 2023 09:32 — with GitHub Actions Inactive
@lsipii lsipii merged commit c633c27 into main Oct 11, 2023
@lsipii lsipii deleted the feature/dataspace-audiance-guard branch October 11, 2023 09:45
Sign up for free to join this conversation on GitHub. Already have an account? Sign in to comment

Labels

None yet

Projects

None yet

Development

Successfully merging this pull request may close these issues.

2 participants