Skip to content
New issue

Have a question about this project? Sign up for a free GitHub account to open an issue and contact its maintainers and the community.

Sign up for GitHub

By clicking “Sign up for GitHub”, you agree to our terms of service and privacy statement. We’ll occasionally send you account related emails.

Already on GitHub? Sign in to your account

Jump to bottom

[SSO] Gérer correctement les confirmations d'actions critiques #1093

Closed
NicolasBuquet opened this issue Sep 23, 2024 · 0 comments · Fixed by #1095
Closed

[SSO] Gérer correctement les confirmations d'actions critiques #1093

NicolasBuquet opened this issue Sep 23, 2024 · 0 comments · Fixed by #1095
Assignees
@NicolasBuquet
Labels
iOS P1

Comments

@NicolasBuquet
Copy link
Contributor

NicolasBuquet commented Sep 23, 2024
edited
Loading

Certaines actions de modification de compte sont critiques et nécessitent une éventuelle ré-authentification de la part de l'utilisateur : l'UIA (User Interactive Authentification).

Cette demande de ré-authentification provient du serveur.

Le client doit donc savoir y répondre correctement.

Depuis le SSO, il existe 2 modes de login :

  • le SSO
  • l'email/mot de passe

Le backend ne tient pas compte de la façon dont s'est loggué l'utilisateur. Il renvoie tous les modes d'identification disponibles en ordre aléatoire.
C'est donc au client d'appeler le mode d'authentification utilisé par l'utilisateur, ou le SSO s'il n;est pas possible de savoir de quelle façon s'est loggué l'utilisateur sur sa session active.

Voir ce ticket chez Element L element-hq/element-ios#7838
Sign up for free to join this conversation on GitHub. Already have an account? Sign in to comment
Assignees

@NicolasBuquet NicolasBuquet

Labels
iOS P1
Projects
Roadmap Produit
Status: déployé en prod
Milestone
No milestone
Development

Successfully merging a pull request may close this issue.

1093 sso gérer correctement les confirmations dactions critiques tchapgouv/tchap-ios
1 participant
@NicolasBuquet