Re: [Galette-devel] Connexion centralisée (Plugin OAuth)

Thu, 01 Feb 2024 00:55:02 -0800 

Salut,

Le 31/01/2024 à 10:10, Guillaume AGNIERAY a écrit :

J'ai testé avec les groupes et ils sont correctement attribués dans
Nextcloud :)


Excellente nouvelle, merci d'avoir testé :)


Le problème venait du certificat SSL autosigné.
Login OK avec Flarum également :)


Top !


Nouvelle tentative avec le module
https://www.drupal.org/project/openid_connect

Il manque dans les infos utilisateur une réclamation "sub" (à la
manière de celle nommée "identifier" pour nextcloud).


Ouais, alors ça... Je ne sais pas vraiment comment faire.


De ce que je peux en constater, ce que va réclamer chaque client 
dépend... du client... En gros, ce sera tout et n'importe quoi.


"sub" pour un identifiant, je ne l'aurai pas parié :D


Bon, s'il faut supporter toutes les façons possibles et imaginables que 
vont avoir les clients pour juste l'identifiant, ça ne va pas être 
gérable. Je me demande si un genre de "mapping" dans la conf ne serait 
pas le mieux.



Et la réclamation "groups" doit rester un tableau (une chaîne n'est pas
acceptée ; ce changement ne semble pas impacter l'utilisation des
groupes dans Nextcloud).

En faisant les modifs nécessaires rapidement dans
"GaletteOAuth2/Authorisation/UserHelper.php" ça fonctionne :)


Il s'agit de virer la ligne suivante ?
$groups = implode(',', $groups);


Dans mon cas, c'était donc à cause du certificat SSL et ça semble être
propre à Flarum. Nextcloud et Drupal acceptent de fonctionner avec un
certificat SSL autosigné en face.


OK, bah... On ne pourra pas y faire grand chose :)


En tout cas, c'est prometteur. Ça risque de devenir un plugin Galette
indispensable :)


On verra ; ça ne déplace pas vraiment les foules pour le moment :)


Pour les données renvoyées, j'ai fait une remarque sur la PR ; il me 
semble qu'on envoie trop de données perso.
Je ne s	ais pas quels sont les us et coutumes... Sur github ou google, 
on a il me semble une liste de ce qui va être partagé avant de valider - 
ou non - si la connexion tierce.
Serais-ce là l'usage des scopes ? (j'ai vraiment du mal à saisir les 
concepts de OAuth :/).


++
--
Johan

--
Galette development - http://galette.eu/

List documentation: https://listengine.tuxfamily.org/lists.galette.eu/devel/

























					Répondre à