Validations · a6869197d83c4f19c5f7b7676f52ec3b6aa8730f · facil / parlote-facil

déc. 01, 2016
- pass "state" parameter back to openid client · 31a31ecb
  cmrd Senya a rédigé il y a 8 ans
  
  Non vérifiée
  
  31a31ecb
oct. 27, 2016
- Move auth_token to users controller · 16cd4752
  Benjamin Neff a rédigé il y a 8 ans
  
  This token is only used for the chat, it isn't an official API.
  Non vérifiée
  
  16cd4752
oct. 01, 2016

Override forgery settings in controllers · cdcf2d74

cmrd Senya a rédigé il y a 8 ans

ClientsController and TokenEndpointController are called from the outside,
so CSRF verification prevents them from normal operation.

closes #7062

Non vérifiée

cdcf2d74

août 13, 2016
- [API] don't store ID tokens in DB · 9546fddb
  cmrd Senya a rédigé il y a 8 ans
  
  fix #6857
  Non vérifiée
  
  9546fddb
juil. 15, 2016
- bump rails to 4.2.7 · 8cffc5cf
  Jonne Haß a rédigé il y a 8 ans
  
  Non vérifiée
  
  8cffc5cf
mars 12, 2016
- Fix API privilege scope escalation · bb3849e4
  theworldbright a rédigé il y a 9 ans
  
  bb3849e4
jan. 04, 2016
- Add licenses where appropriate · 38439277
  theworldbright a rédigé il y a 9 ans
  
  38439277
- Fix remaining remarks · 58aef565
  theworldbright a rédigé il y a 9 ans
  
  58aef565
- General text error + CSS styling · ef7ea1a8
  augier a rédigé il y a 9 ans
  
  Minor merge conflict fix by theworldbright
  ef7ea1a8
- Fix 500 error when unknown algorithm is used for JWT · c1e1f9bf
  theworldbright a rédigé il y a 9 ans
  
  c1e1f9bf
- Fix handling of prompt=login · 4cde4148
  theworldbright a rédigé il y a 9 ans
  
  4cde4148
- Add default kid to jwks.json · a4095692
  theworldbright a rédigé il y a 9 ans
  
  a4095692
- Handle error when request object is signed · 1e342171
  theworldbright a rédigé il y a 9 ans
  
  1e342171
- Fix pronto remarks · fd4022a5
  theworldbright a rédigé il y a 9 ans
  
  fd4022a5
- Fix handling of error message in authorization controller · ed1dc256
  theworldbright a rédigé il y a 9 ans
  
  ed1dc256
- Add custom error page when prompt=none · ebeafb78
  augier a rédigé il y a 9 ans
  
  ebeafb78
- Return error to RP instead of user for prompt=none · c6bec2f2
  theworldbright a rédigé il y a 9 ans
  
  c6bec2f2
- Return an JSON error response for invalid jwks_uri · 7865a30f
  theworldbright a rédigé il y a 9 ans
  
  7865a30f
- Explicitly state no support for user info alg · 3440709e
  theworldbright a rédigé il y a 9 ans
  
  3440709e
- Fix remaining remarks · f1b394de
  theworldbright a rédigé il y a 9 ans
  
  f1b394de
- Fix remarks · d028b567
  augier a rédigé il y a 9 ans
  
  d028b567
- Fix pronto and travis errors · 2f8c391a
  theworldbright a rédigé il y a 9 ans
  
  2f8c391a
- Gracefully handle SSL verification failure · 8f5094c2
  theworldbright a rédigé il y a 9 ans
  
  8f5094c2
- Add support for request_uri and claims · 0fbcb712
  theworldbright a rédigé il y a 9 ans
  
  0fbcb712
- Flash error messages when redirect_uri is invalid · 82600003
  theworldbright a rédigé il y a 9 ans
  
  82600003
- Fix test for the auth missing the response_type parameter · e4edad06
  theworldbright a rédigé il y a 9 ans
  
  e4edad06
- Fix test for prompt == "none" · adcf2ab7
  theworldbright a rédigé il y a 9 ans
  
  adcf2ab7
- Filter for prompt handling · d351db19
  augier a rédigé il y a 9 ans
  
  d351db19
- Support displaying TOS and policy · 7b2be0d3
  augier a rédigé il y a 9 ans
  
  7b2be0d3
- Move JWKs files to database · 9c9880d8
  theworldbright a rédigé il y a 9 ans
  
  9c9880d8
- Design for authorization page when client_name not providen + XSS spec · 2c7d1020
  augier a rédigé il y a 9 ans
  
  2c7d1020
- Destroy previous auths on new auth request · 80cbc7d9
  theworldbright a rédigé il y a 9 ans
  
  80cbc7d9
- Fix request with prompt=none when not logged in · b3b9b396
  theworldbright a rédigé il y a 9 ans
  
  b3b9b396
- Add private_key_jwt support · fd467cd4
  theworldbright a rédigé il y a 9 ans
  
  See - http://openid.net/specs/openid-connect-core-1_0.html#ClientAuthentication - https://openid.net/specs/openid-connect-registration-1_0.html#ClientMetadata
  fd467cd4
- Validate sector identifier uri and redirect uri · 1dcefdb9
  theworldbright a rédigé il y a 9 ans
  
  1dcefdb9
- Use redirect_uri if no sector identifier for ppid · a76f51a6
  theworldbright a rédigé il y a 9 ans
  
  As according to http://openid.net/specs/openid-connect-core-1_0.html#PairwiseAlg: "If the Client has not provided a value for sector_identifier_uri in Dynamic Client Registration [OpenID.Registration], the Sector Identifier used for pairwise identifier calculation is the host component of the registered redirect_uri."
  a76f51a6
- Fixing last remarks · 8c2af744
  augier a rédigé il y a 9 ans
  
  8c2af744
- Styling user consent form · c33cce09
  augier a rédigé il y a 9 ans
  
  c33cce09
- Perform major refactoring · 1a7f2edc
  theworldbright a rédigé il y a 9 ans
  
  - Add foreign_keys - Remove unused classes/methods - Fix pronto errors - Add method to retrieve client id from name - Remove TODO comments - Fix unnecessary private key generation
  1a7f2edc
- Replace scopes with constants in Authorization · e55a0b0d
  theworldbright a rédigé il y a 9 ans
  
  e55a0b0d