Open francois-ferrandis opened 1 year ago
mekaidmekaid
commented
1 year ago Je pense qu'il serait judicieux d'harmoniser, si on fait 15 jours pour Inclusion Connect, ce serait plus juste de prévoir aussi un délais de 15jours pour le reste des agents connectés autrement.
mekaidmekaid
commented
1 year ago Investigation
To Do
Comportement au moment de déconnexion (à l'issus des 15 jours) :
yaf
commented
1 year ago De ce que je comprends, nous nous appuyons sur la session Devise, qui elle-même est valide 15 jours... Est-ce qu'il y a quelque chose à développer ?
À moins que l'objectif soit de déconnecter sur Inclusion connect (allez faire une requête de logout sur leur serveur), je ne vois pas ce qu'il y a à faire. Possible d'en parler ?
yaf
commented
1 year ago Pour documenter...
Nous utilisons by_pass_sign_in de Devise lors d'une authentification avec InclusionConnect.
D'après la documentation, cela place l'utilisateur dans la session Device (https://www.rubydoc.info/github/plataformatec/devise/Devise/Controllers/SignInOut#bypass_sign_in-instance_method)
Et par défaut, la durée de vie des tokens devise est de 2 semaines https://github.com/betagouv/rdv-solidarites.fr/blob/production/config/initializers/devise_token_auth.rb#L10
Mais ce token concerne l'invitation seulement ?
Ah, mais il y a aussi la configuration « par défaut » lié à l'inactivité qui est placé à 30 minutes
https://github.com/betagouv/rdv-solidarites.fr/blob/production/config/initializers/devise.rb#L231
Contexte : https://mattermost.incubateur.net/betagouv/pl/hdgiens15jnh3mhshrpxpt84uy
Actuellement
Objectif