Hej Anders,
On fre, 2016-11-11 at 16:53 +0000, Anders Gembäck wrote:
Hej,
Jag har börjat köra mot den publika OP:n och har några frågetecken
som
skulle behöva rätas ut:
1. OP:ns authreq interface är inte stabilt (eller om ni pillar
med
den
just nu), men jag får connection refused mot authreq API:et
https://front.se-leg.se/authentication varannan gång ungefär
Det är inget vi
har märkt, men nu har jag startat om de tre instanser
av OP som vi har pga. ny docker image. Se om det fungerar bättre nu.
Direkt efter jag tryckte sänd så märkte vi att ena front-burken beter
sig illa. Vi kollar på det så borde det vara lagat strax.
2. Vetting-appen i min Docker-containerversion vill ha en QR kod
på
formatet: 1{"token": "a7a761fb-d505-4853-913a-06ee0e8910d4",
"nonce":
"76f53d31-4da2-4129-b0fb-4ead5ff68437"}, men vetting-appen på
https://front.se-leg.se/vetting-app/ verkar det som att den bara
vill ha
ett nonce. Jag ser ingen uppdatering i git, så jag är lite
förvirrad hur
det kommer sig att de beter sig olika.
Det var vi som missat att uppdatera html
så den publika appen matchar
utvecklingsmiljön.
3. AuthResp meddelandet innehåller en Authorization header i min
lokala
Docker-version som inte kommer med längre. (Den som angavs i QR
koden, men
eftersom jag inte lyckas ge något annat än nonce i authReq (Se
2)
så finns
det ju inget token att lägga i Authorization headern.) Eftersom
jag inte
ser någon uppdatering i OP repot borde ju denna bete sig pss som
min lokala
Docker, men så är bevisligen inte fallet. Vad är det som gäller?
Det verkar som
om vi kört på fel docker image i den publika miljön.
Ber
om ursäkt för det. Den ska nu vara uppdaterad och omstartad.
Mvh
Johan
3vlig helg
Anders
tors 13 okt. 2016 kl 17:02 skrev Johan Lundberg <lundberg at
nordu.net
:
>
>
> Hej på er,
>
> Som vi sa på mötet så kommer här URLerna till OPn och vetting-
> "appen"
> samt de uppgifter vi behöver för att registrera er i OPn.
>
> Vad ni behöver, provider config:
> issuer:
https://front.se-leg.se
>
> Vetting-app:
>
https://front.se-leg.se/vetting-app/
>
>
> Vad vi behöver från er, client config:
> client id: valfritt id (vi använder dev.eduid.se)
> client secret: valfri hemlig sträng
> redirect uri: URL till er authorization endpoint
>
>
> Vi kan även generera client id och secret till er men då får ni
> gärna
> skicka vilken gpg-nyckel ni vill ha svaret krypterat med. Vill ni
> hitta
> på eget id och secret så kryptera gärna svaret med min
> medföljande
> nyckel.
>
> Fråga gärna om jag har använt otydliga termer.
>
> Mvh
> --
> Johan Lundberg
> NORDUnet A/S
> Tulegatan 11
> 113 53 Stockholm
> +46730714375 <073-071%2043%2075>
>
> _______________________________________________
> se-leg-ref mailing list
> se-leg-ref at lists.sunet.se
>
https://lists.sunet.se/listinfo/se-leg-ref
>
_______________________________________________
se-leg-ref mailing list
se-leg-ref at lists.sunet.se
https://lists.sunet.se/listinfo/se-leg-ref
--
Johan Lundberg
NORDUnet A/S
Tulegatan 11
113 53 Stockholm
+46730714375