search

PnX-SI / UsersHub-authentification-module

Module Flask d'authentification de UsersHub
GNU General Public License v3.0
5 stars 12 forks source link

str( en trop sur la construction du jwt #62

Closed mvergez closed 11 months ago

mvergez commented 1 year ago

Bonjour,

Cette issue s'inscrit dans le cadre d'une prestation pour l'Agence Régionale de la Biodiversité en Ile de France.

J'ai remarqué que l'encodage du jwt token ici, ne fonctionnait pas correctement au niveau de la date : https://github.com/PnX-SI/UsersHub-authentification-module/blob/0d269c8323e441b13fe8ffd7ca99ec36178c6415/src/pypnusershub/db/tools.py#L83-L90

Exemple : Si on considère ce token : 

eyJhbGciOiJIUzI1NiIsImV4cCI6IjE2ODU1MjMwODEiLCJ0eXAiOiJKV1QifQ.eyJfcGFzc3dvcmQiOiIyMTIzMmYyOTdhNTdhNWE3NDM4OTRhMGU0YTgwMWZjMyIsImlkX3JvbGUiOjMsIm5vbV9yb2xlIjoiQWRtaW5pc3RyYXRldXIiLCJwcmVub21fcm9sZSI6InRlc3QiLCJpZF9hcHBsaWNhdGlvbiI6MywiaWRfb3JnYW5pc21lIjotMSwiaWRlbnRpZmlhbnQiOiJhZG1pbiIsImlkX2Ryb2l0X21heCI6Nn0.EwWGUki7TPYc_ff2S1Z6yLQ9Rx2d5zLmj-dTBaINaPU

Et qu'on le colle dans https://jwt.io/ la partie header montre une date invalide.

Il suffit simplement de retirer le str( ici : https://github.com/PnX-SI/UsersHub-authentification-module/blob/0d269c8323e441b13fe8ffd7ca99ec36178c6415/src/pypnusershub/db/tools.py#L86

Je fais une PR dans ce sens.

camillemonchicourt commented 11 months ago

Merci, corrigé dans la 1.6.9