.Pirátská strana » Technický odbor

ladies and gentlemen,

tohle je upozornění na možný budoucí problém, spíše k diskuzi a prověření, anžto nemám dostatečné znalosti to identifikovat jako bug. oč jde:

při připojování Piroplácení k MojeID pro účely Otevřených měst jsem si všiml, že auth.pirati.cz posílá klientské aplikaci informace o uživateli (jméno, bydliště...) jiným způsobem, než MojeID.

auth.pirati.cz je zvláštním způsobem zabaluje do access tokenu, MojeId je posílá zvlášť.
Python kód, z něhož lze vyčíst nutnou rozdvojku, je zde:
https://gitlab.com/photonStar/piroplaceni/blob/jh/src/keycloak_oidc/views.py (fce callback, řádky 186-190)

MojeId, jak známo, spravuje CZ NIC, takže bych jim dost věřil, že to dělají podle standardů.

otázka je: děláme my něco nestandardně, nebo je tohle v SSO "dovoleno"?
platí-li to první, budou se nestandardnosti a problémy s přibývajícími aplikacimi napojenými na pirátskou identitu vršit, a tudíž by to chtělo opravit "zavčas".

je mezi přítomnými nějaký SSO guru, který by to dokázal rozlousknout? nebo znáte někoho takového?

(ps. pomíjím drobnosti specifické pro auth.pirati.cz, jako je preferred_username, ty jsou "snad" ok )

díky za pozornost ;)
Jarmil