Skip to content

Améliorer error_description pour les cas où l'utilisateur n'a pas le rôle requis #16

Description

@jonathanperret

Feature Request

Actuellement si un utilisateur RENATER qui n'a pas le rôle employee dans son attribut eduPersonAffiliation tente d'utiliser la passerelle pour accéder à un service ProConnecté, le callback OIDC de ProConnect est appelé avec des paramètres du style :
error=access_denied&error_description=Authentication+failed.+Error+id+%5Burn%3Auuid%3A123cfa86-a9b3-46f8-b249-53ff178fc5af%5D.

Afin de mieux aiguiller les utilisateurs qui se trouveraient dans ce cas, il serait bien que l'attribut error_description en particulier, qui dans la spec OIDC est censé contenir un message d'erreur destiné aux humains, contienne effectivement un message expliquant à l'utilisateur pourquoi son accès est refusé.

Metadata

Metadata

Labels

enhancementNew feature or request

Type

No type

Fields

No fields configured for issues without a type.

Projects

No projects

Milestone

No milestone

Relationships

None yet

Development

No branches or pull requests

Issue actions