cedricAbonnel/folio
1
0
Fork 0
Code Issues 15 Pull Requests Actions Packages Projects Releases Wiki Activity

release 1.6.2 : gardes session OIDC, règle PHP-FPM www-data #72

Merged
cedricAbonnel merged 2 commits from dev into main 2026-05-15 12:39:42 +00:00
Conversation 0 Commits 2 Files Changed 5
+28 -3
cedricAbonnel commented 2026-05-15 12:34:53 +00:00
Owner
Copy Link
Copy Source

Résumé

  • oidc/start.php : arrêt immédiat (500) si session_start() échoue — évite de lancer un flux OIDC condamné à l'échec silencieux quand session.save_path est inaccessible
  • oidc/callback.php : même garde de session + error_log sur échec du contrôle de state (STATE absent/présent + session_id) pour faciliter le diagnostic
  • consignes.md : règle ajoutée — pool PHP-FPM toujours user = www-data, pas le compte admin personnel

Contexte

Bug diagnostiqué : le répertoire .sessions (session.save_path de la pool abonnel-www) n'existait pas. PHP échouait silencieusement à persister la session entre start.php et callback.php, causant un "Requête invalide" systématique sur le callback OIDC.

Plan de test

  • Se connecter via OIDC sur www.abonnel.fr
  • Vérifier l'absence d'erreur dans /var/log/php8.3-fpm.log

🤖 Generated with Claude Code

## Résumé - `oidc/start.php` : arrêt immédiat (500) si `session_start()` échoue — évite de lancer un flux OIDC condamné à l'échec silencieux quand `session.save_path` est inaccessible - `oidc/callback.php` : même garde de session + `error_log` sur échec du contrôle de state (STATE absent/présent + session_id) pour faciliter le diagnostic - `consignes.md` : règle ajoutée — pool PHP-FPM toujours `user = www-data`, pas le compte admin personnel ## Contexte Bug diagnostiqué : le répertoire `.sessions` (`session.save_path` de la pool abonnel-www) n'existait pas. PHP échouait silencieusement à persister la session entre `start.php` et `callback.php`, causant un "Requête invalide" systématique sur le callback OIDC. ## Plan de test - [ ] Se connecter via OIDC sur www.abonnel.fr - [ ] Vérifier l'absence d'erreur dans `/var/log/php8.3-fpm.log` 🤖 Generated with [Claude Code](https://claude.com/claude-code)
cedricAbonnel added 1 commit 2026-05-15 12:39:15 +00:00
fix : gardes session OIDC + règle PHP-FPM www-data (v1.6.2) 53dbce5bb0 
- oidc/start.php : arrêt immédiat (500) si session_start() échoue, évite
  un flux OIDC condamné à l'échec silencieux (ex. session.save_path absent)
- oidc/callback.php : même garde + error_log sur échec du contrôle de state
  pour faciliter le diagnostic (STATE absent/présent + session_id)
- consignes.md : règle PHP-FPM — toujours user=www-data, pas le compte admin

Co-Authored-By: Claude Sonnet 4.6 <noreply@anthropic.com>
cedricAbonnel added 1 commit 2026-05-15 12:39:36 +00:00
Merge branch 'main' into dev d5bba5e6e5
cedricAbonnel merged commit 797937340a into main 2026-05-15 12:39:42 +00:00
Sign in to join this conversation.
Reviewers
No Reviewers
Labels
No items
No Label
Milestone
No items
No Milestone
Projects
Clear projects
No project
Assignees
Clear assignees
cedricAbonnel (Cédric Abonnel)
No Assignees
1 Participants
Notifications
Due Date
No due date set.
Dependencies

No dependencies set.

Reference: cedricAbonnel/folio#72
Delete Branch "dev"

Deleting a branch is permanent. Although the deleted branch may continue to exist for a short time before it actually gets removed, it CANNOT be undone in most cases. Continue?