Open schefbi opened 8 months ago
@hupf Ich habe es einmal Beschrieben was alles gemacht werden muss. Wir werden am Freitag 12.01.2024 den Release auf Test integrieren. Ab Montag sollte dann die Version mit der asynch token refresh (Token Rotation) vorhanden sein. Ihr könnt euch das einmal anschauen dann meldet Ihr euch einfach.
@schefbi Danke für die Spezifikation. Sind folgende Aussagen also korrekt (damit wir uns richtig verstehen):
Bezüglich der Umsetzung heisst das für uns konkret:
Mit der aktuellen Implementation der Token Rotation werden die Access-Tokens der anderen Scopes invalid, sobald man den Scope wechselt, dies führt dazu, dass beim Öffnen eines neuen Tabs oder Fensters die bisherigen Tabs/Fenster nicht mehr authentifiziert sind.
Deshalb ist diese Issue im Moment "On Hold", bis es eine Lösung gibt (z.B. Access-Token gar nur pro Scope oder gar nicht rotieren bzw. Scope Handling komplett überarbeiten).
Mögliche Zwischenlösung mit separaten "Token-Strängen" pro Scope:
Vorteil dieser Lösung:
Nachteil dieser Lösung:
@schefbi Können wir noch folgende Punkte verifizieren:
@hupf Dieser Change ist noch nicht umgesetzt bei SLH. Wir haben auch noch kein Datum. Falls es nicht reicht wenn ihr das Projekt startet werden wir ihn verschieben. Alle deine Punkt werden in diesem Change umgesetzt.
Update:
Aktuell ist ein neuer Endpunkt für einen asynchronen Login geplant, mit dem über XHR ein Token mit einem anderen Scope gefetched werden kann. Damit wird dann folgendes Vorgehen möglich werden:
POST /Authorization/{instance_id}/Token
) fetchenPOST /Authorization/{instance_id}/Auth
) fetchenDabei gibt es zwei Timers:
Das Token soll neu asynchron refreshed werden. Somit haben wir kein redirect mehr. Ausserdem wird mit dieser Erweiterung auch ein Sicherheit eingebaut.
Dokumentation SLH: https://clx-evento.bitbucket.io/EVT2023.R2_eventodoc/Api/Autorisierung/RefreshToken/#refresh-uber-token-endpunkt-asynchron
ToDos: