Configurazione dinamica OIDC member #123
Conversation
|
Effettivamente l'assegnazione dello stato member può richiedere elaborazioni anche complesse, più che un Creiamo il file `lib/custom/oidc.rb class Oidc
def self.member?(auth)
# my special receipt:
# auth.extra.raw_info.try(:is_member) || auth.extra.groups.include?('users')
false
end
ende nel file class User < ApplicationRecord
user.member = Custom::Oidc.member? auth
endPer chi vuole utilizzare la funzionalità non dovrà fare altro che fare il mount in docker di una nuova versione del file, magari possiamo mettere il commento di questo mount con le istruzioni nel dockerfile. Non si creano sovrapposizioni perché quel file non ha altre funzioni ed eliminiamo gli env specifici. Ti può piacere quest'approccio? |
|
Volendo potremmo estrarre anche in una libreria esterna l'intera parte OIDC (inclusi gli ENV di configurazione) in modo da permettere la modifica di un sistema che facilmente richiede personalizzazioni:
class User < ApplicationRecord
...
# @return user finded or created from omiauth session
def self.from_omniauth(auth)
Custom::Oidc.new find_or_initialize_by(username: auth.uid), auth
end
....
end
class Custom::Oidc
def initialize(user, auth)
user.email = auth.info.email
user.password = SecureRandom.alphanumeric(20)
user.name = auth.info.try(ENV.fetch("RAILS_OIDC_NAME", "given_name" ))
user.surname = auth.info.try(ENV.fetch("RAILS_OIDC_SURNAME", "family_name" ))
user.member = Custom::Affiliation.new auth
user.skip_confirmation! if RAILS_DEVISE_CONFIRMABLE
user.save
user
end
end
class Custom::Affiliation
def initialize(auth)
# my special receipt:
# auth.extra.raw_info.try(:is_member) || auth.extra.groups.include?('users')
auth.info.try(ENV.fetch("RAILS_OIDC_MEMBER", "member")) == ENV.fetch("RAILS_OIDC_MEMBER_VALUE", "true")
end
endA scapito di un po di spezzatino dovremmo riuscire a rendere facile la sostituzione dei vari metodi senza andare a modificare il core del sito... ma magari la sto facendo più complessa del necessario 😄 |
Direi che può andare bene, così posso anche fare override di un singolo pezzo se lo ritengo opportuno, di contro però l'innesto deve essere fatto prima di creare l'immagine docker, per cui devo avere poi un'immagine personalizzata e non posso utilizzare ad esempio quella ufficiale e lavorare sulle ENV per le personalizzazioni, o sbaglio? |
|
No, puoi mettere gli eventuali mount nel dockerfile per sovrascrivere quello che ti è necessario. Il vantaggio è che non vai a sovrascrivere il core del sistema ma soltanto dei file con funzioni specifiche |
|
Oggi son un po incasinato, appena mi avanza un secondo lo metto nella request, così lo provi nella realtà |
…ount per le personalizzazioni
|
@mspasiano , ho inserito il nuovo codice lasciando commentata la vecchia versione, prova a dare un occhiata. |
|
Magari rinominerei la classe che si occupa di creare / aggiornare gli utenti OIDC in OidcUser, giusto per dargli un nome "parlante" come ho fatto per affiliation |
|
@mspasiano, ho approvato la tua correzione, appena mi dai l'ok facciamo merge e passiamo a migliorare le estrazioni 👍 |
Ciao @mspasiano , ho riportato qui la tua pull request provando ad evitare anche l'eval.
La mia ipotesi è questa:
Quindi ho creato due ENV, uno che definisce il claim da leggere (default member), un altro che definisca il valore con cui deve essere confrontato per essere considerato valido (default "true").
Ho anche modificato la sorgente del claim dal dato raw a quello elaborato "info". Dimmi se ti piace come soluzione