problème lors du setup Weblate avec generic OIDC
Hey,
En vue de terminer la résolution de Configurer un nouveau Weblate (#79 - closed), j'aimerais réussir à configurer le backend OIDC. Je touche au but, mais j'ai un problème avec la redirection, qui est censée être https://glotte.felinn.org/accounts/complete/oidc
, sans trailing slash (j'ai vérifié dans la db de notre Hiboo, c'est bien ce qui est enregistré). Or lors de la connexion, le navigateur m'amène sur ce charmant log json :
Dans le debug de gunicorn côté hiboo, je constate ceci :
Jan 12 21:00:28 auth gunicorn[258028]: DEBUG:authlib.oauth2.rfc6749.grants.authorization_code:
Validate authorization request of 'qaHuK1PtI6mtFfVwflHR6YOA'
Jan 12 21:00:28 auth gunicorn[258028]: 92.143.107.153 - - [12/Jan/2023:21:00:28 +0100]
"GET /sso/oidc/29df6f45-c1c9-4243-a7db-6c90ec67a101/authorize?client_id=qaHuK1PtI6mtFfVwflHR6YOA&
redirect_uri=https://glotte.felinn.org/accounts/complete/oidc/&state=98vlQTdoX0nfniZE7ahEdf7b3uNFk29r& <-----
response_type=code&nonce=4Z8jmHzXBrhcDeh87woNMyflrf89voKinLGZoPttBjNMZBavm47KX3jAXARHhclH&
scope=openid+profile+email HTTP/1.1" 400 188 "-" "Mozilla/5.0 (X11; Linux x86_64; rv:108.0)
Gecko/20100101 Firefox/108.0"
Et rien côté Weblate, qui ne semble pas même être contacté.
En tout cas, on voit bien que Hiboo cherche à rediriger vers accounts/complete/oidc/
et non vers accounts/complete/oidc
, ce qui semble poser problème : quand j'enlève le /
à la main dans la barre d'URL, ça ramène bien vers Weblate (dans un premier temps, ensuite ça re-redirige vers Hiboo qui re-renvoie vers l'URL avec le trailing slash).
Je ne sais pas trop comment jouer avec ce bug. J'ai consulté la doc de authlib.oauth2.rfc6749.grants.authorization_code mais je n'y ai rien trouvé qui expliquerait ce comportement.