-
Notifications
You must be signed in to change notification settings - Fork 1
New issue
Have a question about this project? Sign up for a free GitHub account to open an issue and contact its maintainers and the community.
By clicking “Sign up for GitHub”, you agree to our terms of service and privacy statement. We’ll occasionally send you account related emails.
Already on GitHub? Sign in to your account
feat(user): basculer l'authentification vers ProConnect #731
Conversation
e8f1f04
to
f71c504
Compare
There was a problem hiding this comment.
Choose a reason for hiding this comment
The reason will be displayed to describe this comment to others. Learn more.
J'ai l'impression que tu n'as pas mis à jour le template du bouton de connexion.
Sinon, ça m'a l'air bien (il faudrait peut être faire une recherche d'inclusion.*connect
dans le repo de code pour vérifier qu'il n'en reste pas quelque part comme le commentaire repéré.
Est-ce que tu as moyen de désactiver temporairement la connexion (le temps de mettre à jour les subs le jour J) ?
f71c504
to
850e0f9
Compare
9ddadb1
to
5133aa3
Compare
🥁 La recette jetable est prête ! 👉 Je veux tester cette PR ! |
Echec en code erreur |
🥁 La recette jetable est prête ! 👉 Je veux tester cette PR ! |
|
|
8da1b8f
to
985ebfe
Compare
ecddeb6
to
cc563ae
Compare
…connect for the first time
9a74169
to
a9c801e
Compare
## Description 🎸 mailhog devient inutile en env de dev avec le deploiement de la #731 ## Type de changement 🚧 technique
## Description 🎸 En complément de l'authentification via `Pro Connect` (#731), permettre à un utlisateur de s'authentifier via un lien magique envoyé par email. 🎸 Nécessaire pour les utilisateurs n'appartenant pas à une organisation, car ils ne peuvent pas utiliser `Pro Connect` 🐻 La vue principale de connexion est désormais `LoginView`. Elle permet de recevoir un magic link ou de se connecter avec ProConnect. 🐻 Si l'utilisateur se connecte avec un lien magic, une variable est positionnée dans sa session pour determiner le mécanisme de déconnection à actionner. 🐻 `LoginView` n'est plus accessible si l'utilisateur est authentifié.⚠️ edge case Un utilisateur demande un magic link, puis se connecter avec ProConnect, puis clique sur le magic link. La déconnection pourrait être celle du magic link (pas de déco ProConnect). Pas d'effet de bord catastrophique attendu. ## Type de changement 🎢 Nouvelle fonctionnalité (changement non cassant qui ajoute une fonctionnalité). 🚧 technique ### Points d'attention 🦺 ajout de la méthode `clean_next_url` pour limiter les risques sur les redirections 🦺 en dev, les magic link sont enregistrés dans `EmailSentTrack` 🦺 ref https://www.honeybadger.io/blog/options-for-passwordless-authentication-in-django/ 🦺 ref https://stackoverflow.com/a/46236585 🦺 pour une PR suivante : ajouter le contrôle sur `BlockedEmail` et sur `BlockedDomainName` pour prévenir d'eventuels spammers ### Captures d'écran (optionnel) LoginView ![image](https://github.com/user-attachments/assets/85b209f4-2ee3-4294-9499-a5bf89d69374) CreateUserView ![image](https://github.com/user-attachments/assets/f1434872-fcf0-42ca-9f3c-7143232a4788) Login Link Sent ![image](https://github.com/user-attachments/assets/a0e26f6d-bf13-4f13-8aee-60e6e684b42f)
🤖 I have created a release *beep* *boop* --- ## [2.17.0](v2.16.0...v2.17.0) (2024-11-14) ### Features * ajout d'une balise youtube dans le markdown ([#810](#810)) ([adbff17](adbff17)) * **forum_conversation:** suppression du triage avant de pouvoir poser une question ([#818](#818)) ([f1b64c6](f1b64c6)) * **stats:** ajout de la colonne categorie dans les stats des fiches pratiques ([#812](#812)) ([c072b5f](c072b5f)) * **user:** authentification via un lien magique envoyé par email ([#804](#804)) ([64e04a3](64e04a3)) * **user:** basculer l'authentification vers ProConnect ([#731](#731)) ([5429fce](5429fce)) ### Bug Fixes * **attachment:** affichage des liens vers les fichiers des messages ([#806](#806)) ([7c34605](7c34605)) * **metabase:** deplanification d'une tâche résiduelle ([#808](#808)) ([692a274](692a274)) --- This PR was generated with [Release Please](https://github.com/googleapis/release-please). See [documentation](https://github.com/googleapis/release-please#release-please). Co-authored-by: github-actions[bot] <41898282+github-actions[bot]@users.noreply.github.com>
Description
🎸 Inclusion Connect est remplacé par Pro Connect (https://moncomptepro.beta.gouv.fr/) en tant que fournisseur d'identité
🎸 La migration des comptes est réalisée au fil de l'eau, lors de chaque première connection d'un utilisateur précédemment inscrit via Inclusion Connect.
Type de changement
🚧 technique
Points d'attention
🦺 renommage de l'app django
🦺 mise à jour des urls
🦺 ajout du paramètre
"acr_values": "eidas1"
lors de l'appel au end-pointauthorize
🦺 remplacement de
family_name
parusual_name
lors de l'appel au end-pointuser-info
🦺 decoder
user_data
à l'aide de la libPyJWT