Skip to content
Extraits de code Groupes Projets
Valider 858e8c25 rédigé par theworldbright's avatar theworldbright
Parcourir les fichiers

Prevent duplicate scopes in authorization

parent 054e4218
Aucune branche associée trouvée
Aucune étiquette associée trouvée
Aucune requête de fusion associée trouvée
Masquer les modifications d'espaces
En ligne Côte à côte
app/models/api/openid_connect/o_auth_application.rb
+ 1
1
Voir le fichier @ 858e8c25
module Api module Api
module OpenidConnect module OpenidConnect
class OAuthApplication < ActiveRecord::Base class OAuthApplication < ActiveRecord::Base
has_many :authorizations has_many :authorizations, dependent: :destroy
has_many :user, through: :authorizations has_many :user, through: :authorizations
validates :client_id, presence: true, uniqueness: true validates :client_id, presence: true, uniqueness: true
......
lib/api/openid_connect/authorization_point/endpoint_confirmation_point.rb
+ 1
1
Voir le fichier @ 858e8c25
...@@ -24,7 +24,7 @@ module Api ...@@ -24,7 +24,7 @@ module Api
auth = OpenidConnect::Authorization.find_or_create_by( auth = OpenidConnect::Authorization.find_or_create_by(
o_auth_application: @o_auth_application, user: @user, redirect_uri: @redirect_uri) o_auth_application: @o_auth_application, user: @user, redirect_uri: @redirect_uri)
auth.nonce = req.nonce auth.nonce = req.nonce
auth.scopes << @scopes auth.scopes << @scopes unless auth.scopes == @scopes
handle_approved_response_type(auth, req, res) handle_approved_response_type(auth, req, res)
res.approve! res.approve!
end end
......
0% ou .
You are about to add 0 people to the discussion. Proceed with caution.
Terminez d'abord l'édition de ce message.
Veuillez vous inscrire ou vous pour commenter