You signed in with another tab or window. Reload to refresh your session.You signed out in another tab or window. Reload to refresh your session.You switched accounts on another tab or window. Reload to refresh your session.Dismiss alert
Als Verband der OAuth (und OIDC) Applikationen verwaltet
möchte ich die Option haben, bei verbandsinternen OAuth-Applikationen den Consent Screen zu überspringen,
um eine nahtlosere User Experience zu bieten wenn die betroffenen Daten nur innerhalb des Verbands weitergegeben werden.
Neu soll es pro OAuth-Applikation möglich sein, zu konfigurieren, ob die Applikation vertrauenswürdig ist und der Consent Screen daher übersprungen werden soll.
Mockup
Wenn der neue Haken aktiviert ist, sollte der folgende Consent Screen beim erstmaligen OAuth-Login nicht mehr auftauchen:
Tech-Spec
Umsetzung im Core
Neues Boolean Flag auf OAuth Applikation einfügen, Default ist off, damit das bisherige Verhalten beibehalten wird
Achtung beim testen: Der Consent Screen kommt nur beim ersten Login eines Users bei einer OAuth Applikation. Um danach erneut wieder einen Consent Screen zu provozieren, kann man als User in den Einstellungen -> OAuth Autorisierungen den gegebenen Consent revoken (Eintrag löschen).
ToDo
Neues Boolean Feld skip_consent_screen auf OAuth Applikationen einfügen
In #new, #edit und #show der OAuth Applikation rendern
Im doorkeeper initializer das skip_authorization einsetzen, mit einem Block der prüft ob die OAuth Applikation mit skip_consent_screen markiert ist
Feature Tests schreiben
Kunde wegen Übersetzungen informieren
Mit angemessener Rolle "durchklicken"
CHANGELOG-Eintrag unter "unreleased" unten hinzufügen
The text was updated successfully, but these errors were encountered:
Als Verband der OAuth (und OIDC) Applikationen verwaltet
möchte ich die Option haben, bei verbandsinternen OAuth-Applikationen den Consent Screen zu überspringen,
um eine nahtlosere User Experience zu bieten wenn die betroffenen Daten nur innerhalb des Verbands weitergegeben werden.
Neu soll es pro OAuth-Applikation möglich sein, zu konfigurieren, ob die Applikation vertrauenswürdig ist und der Consent Screen daher übersprungen werden soll.
Mockup
Wenn der neue Haken aktiviert ist, sollte der folgende Consent Screen beim erstmaligen OAuth-Login nicht mehr auftauchen:
Tech-Spec
ToDo
skip_consent_screen
auf OAuth Applikationen einfügen#new
,#edit
und#show
der OAuth Applikation rendernskip_authorization
einsetzen, mit einem Block der prüft ob die OAuth Applikation mitskip_consent_screen
markiert istThe text was updated successfully, but these errors were encountered: