anoopmb
/
frappe
1
0
Fork 0
Código Issues 0 Pull requests 0 Versões 0 Wiki Atividade
Ver código fonte

fix(oauth): Send id_token of the authorized user instead of Guest 

This only affects OAuth clients that use `id_token` obtained from `frappe.integrations.oauth2.get_token`.

Doesn't affect OAuth clients that ignore id_token and explicitly use `frappe.integrations.oauth2.openid_profile` endpoint for getting user details. e.g. Frappe OAuth client.

A simple way to replicate this is to setup Frappe-Frappe OAuth client-server pair and use `login_via_oauth2_id_token` instead of `login_via_oauth2` in `login_via_frappe`.
version-14
Aditya Hase 3 anos atrás
pai
23cad54802
commit
93320ce6e7
Nenhuma chave conhecida encontrada para esta assinatura no banco de dados ID da chave GPG: A55F0FCA0234972
1 arquivos alterados com 1 adições e 4 exclusões
Visão unificada
Opções de diferenças
Mostrar estatísticas Baixar arquivo de patch Baixar arquivo de diferenças
  1. +1
    -4
      frappe/oauth.py

+ 1
- 4
frappe/oauth.py Ver arquivo

@@ -323,10 +323,7 @@ class OAuthWebRequestValidator(RequestValidator):
# Check whether frappe server URL is set # Check whether frappe server URL is set
id_token_header = {"typ": "jwt", "alg": "HS256"} id_token_header = {"typ": "jwt", "alg": "HS256"}


user = frappe.get_doc(
"User",
frappe.session.user,
)
user = frappe.get_doc("User", request.user)


if request.nonce: if request.nonce:
id_token["nonce"] = request.nonce id_token["nonce"] = request.nonce


Escrever Pré-visualização
Carregando…
Cancelar
Salvar