Validazione AuthnRequest about spid-testenv2 HOT 10 CLOSED

Ho appena provato con il branch feature/issue-3-validazione-login e queste validazioni non sono presenti neanche lì.

from spid-testenv2.

Inoltre mi sembra che non ci sia nessuna validazione rigida sulla struttura del messaggio XML. Se qualcuno invia dei tag in più (ad esempio <Ciao>) in posti dove non sono attesi li rileviamo?

Se così non fosse, un modo semplice è quello di applicare la validazione via xsd, anche se i messaggi restituiti da LibXML non sono il massimo della leggibilità.

from spid-testenv2.

@alexrj AuthnContextClassRef viene controllato feature/issue-3-validazione-login, per quanto riguarda invece AttributeConsumingServiceIndex sto effettuando dei controlli in pysaml2

from spid-testenv2.

@alexrj al momento (vedi #31 ) è pysaml2 che effettua il parsing iniziale, potremmo a questo punto strutturare degli xsd per ogni tipologia di messaggio, basandoci su quelli SAML2 e modificandoli con le restrizioni (o, ancora meglio, esistono già? :) )

from spid-testenv2.

@alexrj Ho rafforzato il controllo su AttributeConsumingServiceIndex, controlla pure

from spid-testenv2.

Ho appena provato inviando AttributeConsumingServiceIndex="99" e https://www.spid.gov.it/SpidL4 e vengono ancora accettati senza errori.

from spid-testenv2.

@alexrj confermo che il controllo sul livello spid funziona, sto ancora sistemando / indagando sulla parte AttributeConsumingServiceIndex

from spid-testenv2.

Ho testato, confermo che il che il controllo sul livello SPID funziona ma manca ancora AttributeConsumingServiceIndex.

from spid-testenv2.

@alexrj ho aggiornato master, riprova pure

from spid-testenv2.

Confermo che ora funziona, benissimo

from spid-testenv2.