Connexion: Amélioration de la fiabilité de la connexion avec ProConnect by tonial · Pull Request #5097 · gip-inclusion/les-emplois

tonial · 2024-11-15T05:45:47Z

🤔 Pourquoi ?

La vérification du token user_info plante parfois à cause d'un décalage de l'horloge de nos serveurs qui cause un ImmatureSignatureError.
La vérification de ce champs n'est pas obligatoire, on la retire donc (voir jpadilla/pyjwt#939)

🍰 Comment ?

Décrivez en quelques mots la solution retenue et mise en oeuvre, les difficultés ou problèmes rencontrés. Attirez l'attention sur les décisions d'architecture ou de conception importantes.

🚨 À vérifier

Mettre à jour le CHANGELOG_breaking_changes.md ?

🏝️ Comment tester

Les instructions pour reproduire le problème, les profils de test, le parcours spécifique à utiliser, etc. Si vous disposez d'une recette jetable, mettre l'URL pour tester dans cette partie.

💻 Captures d'écran

francoisfreitag

Pour être plus réalistes, on pourrait ajouter iat aux OIDC_USERINFO de pro connect.

francoisfreitag · 2024-11-15T08:24:32Z

        key=constants.PRO_CONNECT_CLIENT_SECRET,
        algorithms=["HS256"],
        audience=constants.PRO_CONNECT_CLIENT_ID,
+        options={"verify_iat": False},


Peut-être mettre en commentaire l’issue, avec un TODO, pour qu’on retire ce comportement une fois que c’est le défaut ?

A difference between or serveur clocks causes some ImmatureSignatureError. It' not even mandatory to check it, see jpadilla/pyjwt#939

tonial · 2024-11-15T09:44:38Z

J'ai ajouté l'iat au user_info justement, en le mettant une heure après timezone

tonial added the tech label Nov 15, 2024

tonial requested a review from francoisfreitag November 15, 2024 05:45

tonial self-assigned this Nov 15, 2024

francoisfreitag approved these changes Nov 15, 2024

View reviewed changes

ProConnect: Don't check issued_at claim

452f927

A difference between or serveur clocks causes some ImmatureSignatureError. It' not even mandatory to check it, see jpadilla/pyjwt#939

tonial force-pushed the alaurent/proconnect_iat branch from d7eeb98 to 452f927 Compare November 15, 2024 09:43

tonial enabled auto-merge November 15, 2024 09:44

tonial added this pull request to the merge queue Nov 15, 2024

Merged via the queue into master with commit f931097 Nov 15, 2024

tonial deleted the alaurent/proconnect_iat branch November 15, 2024 10:14

Provide feedback

Saved searches

Use saved searches to filter your results more quickly

Connexion: Amélioration de la fiabilité de la connexion avec ProConnect#5097

Connexion: Amélioration de la fiabilité de la connexion avec ProConnect#5097
tonial merged 1 commit into
masterfrom
alaurent/proconnect_iat

tonial commented Nov 15, 2024

Uh oh!

francoisfreitag left a comment

Uh oh!

francoisfreitag Nov 15, 2024

Uh oh!

tonial commented Nov 15, 2024

Uh oh!

Reviewers

Assignees

Labels

Projects

Milestone

Development

Uh oh!

2 participants

Conversation

tonial commented Nov 15, 2024

🤔 Pourquoi ?

🍰 Comment ?

🚨 À vérifier

🏝️ Comment tester

💻 Captures d'écran

Uh oh!

francoisfreitag left a comment

Choose a reason for hiding this comment

Uh oh!

francoisfreitag Nov 15, 2024

Choose a reason for hiding this comment

Uh oh!

tonial commented Nov 15, 2024

Uh oh!

Reviewers

Assignees

Labels

Projects

Milestone

Development

Uh oh!

2 participants