Bonjour,
Cette fonction appelle l'endpoint /userinfo pour récupérer les informations de l'utilisateur.
Certains fournisseurs OIDC, comme Apereo CAS, ne fournissent pas l’endpoint /userinfo. Cela empêche l'authentification.
OIDC permet de récupérer les infos de l'utilisateur directement dans le JWT. C'est ce que fait le CAS.
Il faudrait donc permettre de choisir le mode de récupération des données de l'utilisateur avec une option dans .env.
Cela nécessite d'ajouter une fonction pour déchiffrer le JWT (en RS256 ou HS256, la aussi il faudra certainement une option dans .env). C'est un peu au dessus de mes compétences, mais je vais tout de même essayer de patcher cela de mon coté. Si j'y arrive je proposerai un PR ;)
Cordialement.
Bonjour,
Cette fonction appelle l'endpoint /userinfo pour récupérer les informations de l'utilisateur.
Certains fournisseurs OIDC, comme Apereo CAS, ne fournissent pas l’endpoint /userinfo. Cela empêche l'authentification.
OIDC permet de récupérer les infos de l'utilisateur directement dans le JWT. C'est ce que fait le CAS.
Il faudrait donc permettre de choisir le mode de récupération des données de l'utilisateur avec une option dans .env.
Cela nécessite d'ajouter une fonction pour déchiffrer le JWT (en RS256 ou HS256, la aussi il faudra certainement une option dans .env). C'est un peu au dessus de mes compétences, mais je vais tout de même essayer de patcher cela de mon coté. Si j'y arrive je proposerai un PR ;)
Cordialement.