Synchronisation avec data.gouv.fr

[pierredittgen]

Cf. #34

Connexion à data.gouv.fr : identification à partir de CSV-GG

[pierredittgen]

J'ai extrait le code de l'application playlists relatif à la connexion avec data.gouv.fr et l'ai réadapté au cadre de l'application csv-gg.

Dans le fichier .env (modification non commitée), j'ai 4 nouvelles variables d'environnement liée au SSO :

VUE_APP_OAUTH_BASE_URL=https://demo.data.gouv.fr/fr`
VUE_APP_OAUTH_CALLBACK=https://url-publique-de-csv-gg/login
VUE_APP_OAUTH_CLIENT_ID=XXX
VUE_APP_OAUTH_CLIENT_SECRET=XXX

@geoffreyaldebert Je me heurte à l'échec d'import des fichiers services/Api.js et services/Auth.js au sein du projet csv-gg avec une erreur Webpack. Mes connaissances du service de packaging de Vue et Gridsome sont limitées, je veux bien de l'aide sur ce point de blocage.

[abulte]

@pierredittgen je pense qu'une approche singleton pour les services est plus cohérente, et elle a l'avantage de régler le problème Webpack chez moi.

Api.js

export default new class {
...
}

auth.js

import $api from '@/services/Api'

[pierredittgen]

J'ai finalement résolu le problème en :

• retirant l'import Api dans auth.js
• en passant la référence $api comme argument de la fonction checkToken

@pierredittgen je pense qu'une approche singleton pour les services est plus cohérente, et elle a l'avantage de régler le problème Webpack chez moi.

Effectivement, c'est plus élégant, merci.

[pierredittgen]

Maintenant, lorsque j'essaie de me connecter à partir de csv-gg,
je suis bien redirigé vers https://demo.data.gouv.fr/fr/oauth/authorize mais la page indique invalid_request et ne redirige pas vers csv-gg/login comme prévu.

Est-il possible d'avoir accès aux logs de demo.data.gouv.fr pour investiguer ?

Pour info, la console de Firefox émet un warning:

Le cookie « session » sera bientôt rejeté car son attribut « sameSite » est défini sur « none » ou une valeur invalide, et sans attribut « secure ». Pour en savoir plus sur l’attribut « sameSite », consultez https://developer.mozilla.org/docs/Web/HTTP/Headers/Set-Cookie/SameSite

[abulte]

@pierredittgen il faut que j'autorise ton URL en local dans le client OAuth. Quelle est-elle ?

[pierredittgen]

@pierredittgen il faut que j'autorise ton URL en local dans le client OAuth. Quelle est-elle ?

@abulte C'est https://csvgg.loca.lt/

Merci

[abulte]

@pierredittgen Done

>>> client.redirect_uris
['https://csvgg.loca.lt/', 'http://localhost:8080']

[pierredittgen]

>>> client.redirect_uris
['https://csvgg.loca.lt/', 'http://localhost:8080']

Merci @abulte mais j'obtiens encore la réponse invalid_request (j'ai testé avec les 2 urls autorisées).
A tester en direct demain.

[pierredittgen]

Connexion effectuée !

[pierredittgen]

Connexion réussie.

[pierredittgen]

Connexion réussie.

[pierredittgen]

@abulte L'erreur invalid_request a bien disparue lorsque j'accède à csv-gg via http://localhost:8080.

Cependant, elle persiste lorsque je fais tourner csv-gg avec l'adresse https://csvgg.loca.lt
Une idée ?

[abulte]

@pierredittgen j'ai ajouté https://csvgg.loca.lt/login, ça devrait être mieux.

[pierredittgen]

@abulte C'est tout de suite mieux, merci !

[pierredittgen]

Bouton Publier sur data.gouv.fr|

• Faut-il le cacher le bouton si l'utilisateur de csv-gg n'est pas connecté ? Actuellement, le bouton est présent mais désactivé.
• Faut-il également désactiver le bouton si l'utilisateur connecté n'est lié à aucune organisation ?

Formulaire de publication

• Actuellement, dans le formulaire de publication, tous les champs sont obligatoires (le bouton Publier du formulaire devient actif lorsque tous les champs sont renseignés). Faut-il assouplir cette règle ?

Publication effective vers data.gouv (TODO)

• à propos de l'utilisation de l'API data-gouv ?
  • faut-il gérer l'unicité des datasets (par leur nom ?)
  • faut-il gérer l'unicité des ressources (par leur nom ?)