Projet

Général

Profil

Actions

Anomalie #27084

fermé

[Authentication] La durée de validité du token n'est pas en jour

Ajouté par Jérôme BOUCHER il y a environ un an. Mis à jour il y a 10 mois.

Statut:
Clôturé
Priorité:
2-Sérieux
Assigné à:
Version cible:
Début:
02/11/2023
Echéance:
Tags RM:

Description

La documentation précise que la durée de validité est en jour, or la situation actuelle montre que ce dernier est en heure.

Dans userAuthentication, lors du login, la vérification de la validité est comparé avec la différence entre la dernière connexion et la dernière modification de mot de passe divisé pa la durée de validité du token.
Cette division devrait se faire par le nombre de secondes en une journée, afin de faire la différence entre des unités de même valeur (des jours avec des jours et non des jours avec une valeur changeante en fonction du token (souvent en heure avec une valeur de token fixée à 3600 secondes))

Attendu : En tant qu'administrateur, je veux que la durée rentré dans le paramètre passwordValidity du fichier de configuration soit en jour

Actions

Formats disponibles : Atom PDF