Skip to content

Oauth2

Oauth2 de la note devrait être update au goût du jour:

  • aucune application extérieure ne semble remplir la condition "le champ requête.auth.scope existe" dans apps/permission/backends.py
  • on ne gère pas le protocole Ressource Owner Password Based (protocole utilisé par une appli tiers dont la gestion sera potentiellement gérée par le BDE (ce qui peut justifier par ailleurs l'utilisation de ce protocole peu sécurisé))
  • trop de scopes ? (Environ 10^5 scopes) peut-être ne pas activer les scopes des clubs non actifs ? (ce qui éviterait peut être un patch pas très propre au module django-oauth2-toolkit)
  • bien que fonctionnel l'OICD paraît très hardcodé

TLTR, l'oauth de la note mériterait une grosse mise à jour afin de clarifier les protocoles pris en charge actuellement ainsi que l'implémentation de nouveau protocole.