SSO global logout is not working anymore

assemblee-virtuelle / semapps

A toolbox to create semantic web applications

https://semapps.org

Apache License 2.0

87 stars 8 forks source link

SSO global logout is not working anymore #1241

Open simonLouvet opened 5 months ago

simonLouvet commented 5 months ago

Décrivez le bug l'API de logout est censé permerttre un logout du SSO https://semapps.org/docs/middleware/auth

L'implémentation fait uniquement un logout local et pas de logout du sso https://github.com/assemblee-virtuelle/semapps/blob/master/src/middleware/packages/auth/mixins/auth.sso.js

Etapes pour reproduire

utiliser http://localhost:3000/auth/logout?global=true

Comportement attendu logout du serveur des communs

srosset81 commented 5 months ago

Cette fonctionnalité a été enlevée il y a 2 ans et demi lors d'un refactoring: https://github.com/assemblee-virtuelle/semapps/commit/0c21f4d402a81c4de27428f7a2f6fb41b7d97721

Honnêtement je ne sais plus pourquoi. Mais je crois que ça ne marchait pas vraiment. Et c'était pas utilisé.

A rajouter donc s'il y en a besoin ... sinon il faudrait mettre à jour la doc

simonLouvet commented 5 months ago

J'en ai eu besoin du global logout sso pour un projet/client. Je l'ai fait en addon plus complexe que prévu. Il me semble que le problème est que oidc (keycloak) réclame un tockenid fourni à la connexion pour le logout et que nous ne le retenions nul part. Un fois ajouté au payload du token jwt et réutilisé pour le logout ça fonctionne. Je ferai une PR si un autre projet demande cette fonctionnalité.