Snippets Groups Projects

refactor: JWT-JWK-SECRET_KEY

Suite à la MR Resolve "Remplacer jwcrypto par Authlib" (!71 - merged) et en particulier à ce comentaire:

Comme Authlib a splitté son module JWT de authlib.jose a joserfc il faudrait :

réécrire les parties concernées de authlib.jose vers joserfc
en profiter pour refactoriser le workflow des tokens, par exemple la partie dérivation dans security.py
voir: imposer aux admin d'utiliser un vrai clée généré avec joserfc.jwk pour SECRET_KEY pour être sûre d'avoir une bonne entropie et ne pas dériver un truc du genre "0123456789" sans sel adapté.

0 of 3 checklist items completed

To upload designs, you'll need to enable LFS and have an admin enable hashed storage. More information

Child items 0

No child items are currently assigned. Use child items to break down this issue into smaller parts.

Activity

f00wl changed milestone to %0.2.0 5 months ago

changed milestone to %0.2.0
f00wl added app / core priority / 2 type / enhancement labels 5 months ago

added app / core priority / 2 type / enhancement labels
ornanovitch assigned to @f00wl 5 months ago

assigned to @f00wl
ornanovitch changed milestone to %backlog 2 months ago

changed milestone to %backlog

Please register or sign in to reply