fix: update client ID and secret in oidc.php for improved security and configuration

824f74ce · Steel · 0fd5e585 · 824f74ce
--- a/oidc.php
+++ b/oidc.php
 <?php
 // Remplir ces champs avec les valeurs obtenues sur AriseID Connect
-$clientId = getenv('AIDC_CLIENT_ID') ?: '6a028017-3100-44c6-a837-9752c3b9b8c4';
+$clientId = getenv('AIDC_CLIENT_ID') ?: 'be28aa62-643f-42b4-80ae-902d45f93331';
-$clientSecret = getenv('AIDC_CLIENT_SECRET') ?: 'kazgNEQ26MstoIELYeFLftkTK_';
+$clientSecret = getenv('AIDC_CLIENT_SECRET') ?: 'secret-gimydg6n7ddn6qwen6ypvccmrc4kpccul6l3cmdh4zbym4hwghrq';
 $oauthURLBase = getenv('OAUTH_SERVER') ?: 'https://oidc.iiens.net';
 // L'URL à laquelle on enverra d'abord l'utilisateur pour obtenir son autorisation
@@ -12,10 +12,10 @@ $tokenURL = "{$oauthURLBase}/oauth2/token";
 $userinfoURL = "{$oauthURLBase}/userinfo";
 // L'URL racine à utiliser pour effectuer des demandes d'API authentifiées
-$apiURLBase =  getenv('API_SERVER') ?: 'https://api.iiens.net';
+$apiURLBase = getenv('API_SERVER') ?: 'https://api.iiens.net';
 // L'URL de ce script, utilisé comme URL de redirection
-$baseURL = (getenv('DOKKU_PROXY_SSL_PORT') ? 'https://' : 'http://') . $_SERVER['SERVER_NAME'] . ($_SERVER['SERVER_PORT'] != '80' && $_SERVER['SERVER_PORT'] != '443' ? ':' . $_SERVER['SERVER_PORT'] : '') . $_SERVER['PHP_SELF'];
+$baseURL = (getenv('DOKKU_PROXY_SSL_PORT') ? 'https://' : 'http://') . $_SERVER['SERVER_NAME'] . ($_SERVER['SERVER_PORT'] != '80' ? ':' . $_SERVER['SERVER_PORT'] : '') . $_SERVER['PHP_SELF'];
 // On lance une session afin d'avoir un endroit où stocker les données entre les redirections
 session_start();
@@ -126,7 +126,6 @@ $jsonFlags = JSON_PRETTY_PRINT | JSON_UNESCAPED_UNICODE | JSON_UNESCAPED_SLASHES
 <body>
  <main>
-    <?php echo $baseURL; ?>
    <?php if (empty($_SESSION['user_id'])): ?>
      <h3>Non connecté</h3>
      <a href="?action=login"><button>Se connecter</button></a>