OAUTH: Consent Screen optional überspringen

[carlobeltrame]

Als Verband der OAuth (und OIDC) Applikationen verwaltet
möchte ich die Option haben, bei verbandsinternen OAuth-Applikationen den Consent Screen zu überspringen,
um eine nahtlosere User Experience zu bieten wenn die betroffenen Daten nur innerhalb des Verbands weitergegeben werden.

Neu soll es pro OAuth-Applikation möglich sein, zu konfigurieren, ob die Applikation vertrauenswürdig ist und der Consent Screen daher übersprungen werden soll.

Mockup

Wenn der neue Haken aktiviert ist, sollte der folgende Consent Screen beim erstmaligen OAuth-Login nicht mehr auftauchen:

Tech-Spec

• Umsetzung im Core
• Neues Boolean Flag auf OAuth Applikation einfügen, Default ist off, damit das bisherige Verhalten beibehalten wird
• https://doorkeeper.gitbook.io/guides/configuration/skip-authorization
• Achtung beim testen: Der Consent Screen kommt nur beim ersten Login eines Users bei einer OAuth Applikation. Um danach erneut wieder einen Consent Screen zu provozieren, kann man als User in den Einstellungen -> OAuth Autorisierungen den gegebenen Consent revoken (Eintrag löschen).

ToDo

• Neues Boolean Feld skip_consent_screen auf OAuth Applikationen einfügen
• In #new, #edit und #show der OAuth Applikation rendern
• Im doorkeeper initializer das skip_authorization einsetzen, mit einem Block der prüft ob die OAuth Applikation mit skip_consent_screen markiert ist
• Feature Tests schreiben
• Kunde wegen Übersetzungen informieren
• Mit angemessener Rolle "durchklicken"
• CHANGELOG-Eintrag unter "unreleased" unten hinzufügen