[pyramid] L'URL de redirection n'est plus envoyée au cube saml depuis la version 3.33
Description
Sur notre projet, nous utilisons le cube saml
pour permettre aux utilisateurs de se connecter à la plateforme à l'aide d'un outil extérieur (dans notre cas Okta). Ce cube utilise le module pyramid-multiauth
pour ajouter une seconde source de connexion, sans retirer celle par défaut de CubicWeb.
Il y a quelques mois, nous avons mis à jour notre projet de CubicWeb 3.32 vers 3.37, sans aucun soucis. Mais dernièrement, un utilisateur nous a remonté que la redirection suite à une connexion réussie n'était plus possible.
Précédemment, quand un utilisateur essayait d'atteindre une page (ex. /cwetype/42
) et que celui-ci n'était pas connecté, il devait se connecter, puis il était redirigé vers la page qu'il essayait de joindre.
Maintenant, nous somme redirigé vers la page d'accueil.
Analyse
Après analyse du code du cube saml
, puis d'une bisection du code de CubicWeb, nous avons pu constater que les problèmes commencent à partir du changeset fc7ccd718d86.
Il semblerait que le changement effectué sur le fichier cubicweb/pyramid/bwcompat.py
ait changé le comportement et a fait que l'URL de redirection ne soit plus envoyée dans la requête.