Merge pull request #236 from betagouv/main

Release 1.15.2
numerique-gouv · Jul 12, 2022 · b8405a1 · b8405a1
2 parents 7270451 + 07d0fee
commit b8405a1
Show file tree

Hide file tree

Showing 16 changed files with 30 additions and 356 deletions.
diff --git a/.env.sample b/.env.sample
@@ -71,3 +71,5 @@ ENCRYPT_SECRET=un_secret_avec_exactement_64_bit
 #OIDC_PROVIDER_URL=
 #OIDC_CLIENT_ID=
 #OIDC_CLIENT_SECRET=
+
+#RIZOMO_URI=
diff --git a/.github/workflows/node.js.yml b/.github/workflows/node.js.yml
@@ -16,7 +16,7 @@ jobs:
 
     strategy:
       matrix:
-        node-version: [12.x, 14.x]
+        node-version: [12.x, 14.x, 16.x]
 
     steps:
     - uses: actions/checkout@v2

diff --git a/README.md b/README.md
@@ -60,7 +60,7 @@ npm test
 
 ### Tester manuellement l'application
 1. Se connecter sur http://localhost:8080
-2. Remplir son email et son horaire
+2. Remplir son adresse mail et son horaire
 3. Consulter le http://localhost:1080/#/ pour voir l'email envoyé par le service
 
 

diff --git a/config.js b/config.js
@@ -113,4 +113,6 @@ config.OIDC_PROVIDER_URL = process.env.OIDC_PROVIDER_URL
 config.OIDC_CLIENT_ID = process.env.OIDC_CLIENT_ID
 config.OIDC_CLIENT_SECRET = process.env.OIDC_CLIENT_SECRET
 
+config.RIZOMO_URI = process.env.RIZOMO_URI
+
 module.exports = config
diff --git a/controllers/landingController.js b/controllers/landingController.js
@@ -56,5 +56,6 @@ module.exports.getLanding = async (req, res) => {
     dateChoices: dateChoices,
     FEATURE_RESERVATIONS: config.FEATURE_RESERVATIONS,
     announcements: config.ANNOUNCEMENTS,
+    rizomoURI: config.RIZOMO_URI
   })
 }
diff --git a/lib/magicLinkAuth.js b/lib/magicLinkAuth.js
@@ -25,11 +25,11 @@ const generateToken = () => {
 
 module.exports.startAuth = async (email, conferenceDurationInMinutes, conferenceDayString, userTimezoneOffset) => {
   if (!isValidEmail(email)) {
-    return { error: "Email invalide. Avez vous bien tapé votre email ? Vous pouvez réessayer." }
+    return { error: "Adresse mail invalide. Avez vous bien tapé votre adresse mail ? Vous pouvez réessayer." }
   }
 
   if (!isAcceptedEmail(email, config.EMAIL_WHITELIST)) {
-    return { error: "Cet email ne correspond pas à une agence de l'État. Si vous appartenez à un service de l'État mais votre email n'est pas reconnu par AudioConf, contactez-nous pour que nous le rajoutions!" }
+    return { error: "Cette adresse mail ne correspond pas à une agence de l'État. Si vous appartenez à un service de l'État mais votre adresse mail n'est pas reconnue par AudioConf, contactez-nous pour que nous la rajoutions!" }
   }
 
   const token = generateToken()
@@ -71,7 +71,7 @@ module.exports.finishAuth = async (req) => {
   const isTokenValid = confDatas.length === 1
   if (!isTokenValid) {
     // todo use propoer error codes ?
-    return { error: "Ce lien de confirmation ne marche plus, il a expiré. Entrez votre email ci-dessous pour recommencer." }
+    return { error: "Ce lien de confirmation ne marche plus, il a expiré. Entrez votre adresse mail ci-dessous pour recommencer." }
   }
 
   const confData = confDatas[0]

diff --git a/lib/oidcAuth.js b/lib/oidcAuth.js
@@ -39,7 +39,7 @@ module.exports.startAuth = async (email, conferenceDurationInMinutes, conference
   const code_challenge = generators.codeChallenge(code_verifier);
   */
 
-  // "state" will be sent back by the oidc server. 
+  // "state" will be sent back by the oidc server.
   // It is there to protect the end user from cross site request forgery(CSRF) attacks.
   // We also use it to identify the auth request at the end of the flow.
   const state = generators.random(128)
@@ -68,7 +68,6 @@ module.exports.startAuth = async (email, conferenceDurationInMinutes, conference
     return { error: "Une erreur interne s'est produite, nous n'avons pas pu créer votre conférence." }
   }
 
-  // todo : how to deal with expiration of request in oidc ?
   return { redirectUrl }
 }
 
@@ -77,7 +76,6 @@ const fetchRequestFromDb = async (state) => {
 
   const isRequestValid = requests.length === 1
   if (!isRequestValid) {
-    // todo use propoer error codes ?
     throw new Error("Multiple oidcRequests found for the given state")
   }
   return requests[0]
@@ -86,17 +84,15 @@ const fetchRequestFromDb = async (state) => {
 module.exports.finishAuth = async (req) => {
   const client = await this.getClient()
   const params = client.callbackParams(req)
-  console.log("params passed to callback", params)
 
   // todo : fetch code_verifier from DB. If no code_verifier, abort.
   let request
   try {
     request = await fetchRequestFromDb(params.state)
   } catch (e) {
     console.error("error when fetching oidc request from DB", e)
-    return { error: "L'identification a échoué. Entrez votre email ci-dessous pour recommencer." }
+    return { error: "L'identification a échoué. Entrez votre adresse mail ci-dessous pour recommencer." }
   }
-  console.log("found corresponding request", request)
 
   const tokenSet = await client.callback(
     config.HOSTNAME_WITH_PROTOCOL + urlCallback,
@@ -108,7 +104,6 @@ module.exports.finishAuth = async (req) => {
     }
   )
   const claims = tokenSet.claims()
-  console.log("claims decoded from tokenset", claims)
   const email = claims.preferred_username
 
   return {