| 1,3 → 1,23 |
|---|
| 2016-03-01 : v1.5-Bélier |
| * Première version de l'authentification SSO par un partenaire - implémenté basiquement pour Pl@ntNet |
| * Division de la Yougoslavie en Serbie et Monténégro (12 ans après...) |
| * Caractérisation (mal faite !) de Chypre, qui était incluse dans la Grèce (0 pointé en géographie) |
| * Service Auth : acceptation du nom d'utilisateur en plus du courriel, pour Pl@ntNet |
| * Bricolage cracra d'AnnuaireModele pour faciliter les inscriptions lors d'une connexion à un partenaire (@TODO faire mieux un jour) |
| * La casse des adresses courriel est maintenant ignorée |
| * Auth => redirection : ajout du parametre Authorization même si le jeton est null; suppression du header qui ne sert à rien (reçu par le navigateur mais pas renvoyé à l'URL de redirection !) |
| * Implémentation d'un mot de passe universel pour le SSO |
| * Dépatchage du patch passoire : le patch CGI permettait à tout le monde de se logger avec n'importe quel mdp :) |
| * Amélioration gestion du nom wiki |
| * Patch : si PHP fonctionne en CGI, pas moyen (en tout cas pas facile - testé une combine mais elle marche pas) d'utiliser HTTP Basic Auth (la merde !); on détecte donc si on est en CGI et dans ce cas on désactive l'authentification - open bar ! |
| * Mode synchrone avec redirection si une url de redirection est précisée pour le sso |
| * Utilisateur : suppression méthode temporaire getIdentiteConnectee() |
| * Auth : connexion() retourne maintenant le nom Wiki |
| * Utilisateur : formaterNomWiki() tient compte du pseudo |
| * Auth : verifierjeton prend maintenant en compte le header Authorization + correction doc |
| * Auth : une tentative de connexion infructueuse détruit le cookie, pour plus de cohérence |
| |
| |
| 2015-05-26 : v1.4-Baleine - ATTENTION, nécessite PHP >= 5.3 |
| * Service Auth : première version du SSO à base de jetons JWT |
| * Ajout lib firebase/php-jwt |