3.0.0

🚀 Nouveautés

• Enrichissement des modes de connexions avec l'implémentation de AuthManager (#93). Plusieurs protocoles
  de connexions sont disponibles : par défaut, OpenID, OpenIDConnect, UsersHub-authentification-module externe.

⚠️ Notes de version

• Remplacer l'initialisation du login_manager par celle du auth_manager lors de l'initialisation de votre
  application Flask comme dans l'exemple ci-dessous :

from pypnusershub.auth import auth_manager
providers_config = [
     {
       "module" : "pypnusershub.auth.providers.default.LocalProvider",
       "id_provider":"local_provider"
     },
   ]
auth_manager.init_app(app,providers_declaration=providers_config)

2.1.5

🚀 Nouveautés

• Mise à jour de dépendances critiques : requests, jinja2, werkzeug (#102)
• Ajout de la route get_current_user/ pour la connexion au cas INPN (#101)

2.1.4

🐛 Corrections

• Synchronisation de l'expiration des token JWT et du cookie de session généré par flask-login (#94)

2.1.3

🐛 Corrections

• Debug de l'inscription d'un utilisateur depuis GeoNature (#92)

2.1.2

🐛 Corrections

• Debug de la route utilisée pour l'accès public dans GeoNature (#89)

2.1.1

🚀 Nouveautés

• Mise à jour de Utils-Flask-SQLAlchemy en version 0.4.1

🐛 Corrections

• Modification de l'instanciation du UserSchema dans la route /auth/login pour retourner max_level_profil

2.1.0

🚀 Nouveautés

• Mise à jour de Flask version 2 à 3 (#81)
• Mise à jour de SQLAlchemy version 1.3 à 1.4 (#81)
• Arrêt du support de Debian 10 (#81)
• Ajout de Debian 12 dans les tests automatisés (#81)
• Mise à jour du linter black en version 24 (#86)
• Ajout de l'organisme au modèle (#83)
• Ajout du contexte logged_user (#84)

🐛 Corrections

• Correction de la route de test de connexion à UsersHub (#82)
• Ajout de la propriété max_level_profil aux colonnes exclues par défaut (#80)

2.0.0

🚀 Nouveautés

• Utilisation de la librairie Flask-Login pour la génération et la manipulation du cookie
• Ajout de la possibilité de s'authentifier via un JWT dans les headers HTTP

⚠️ Notes de version

Le décorateur @check_auth change de signature, les paramètres suivants sont obsolètes :

• get_role : l'utilisateur connecté est disponible via flask_login.current_user
• redirect_on_expiration , redirect_on_invalid_token : l'utilisateur sera redirigé vers la vue définie par login_manager.login_view (à modifier dans l'application utilisant le sous-module)
• redirect_on_insufficient_right : le paramètre applicatif REDIRECT_ON_FORBIDDEN contrôle la route de redirection si les droits pour accéder à la ressource sont insuffisants. Lève une 403 si ce paramètre n'est pas défini.
• Le retour de la route /auth/login change. L'attribut id_droit_max utilisé pour contrôler les droits côté frontend devient max_level_profil

1.6.11

🐛 Corrections

• Correction de la suppression du cookie lors du logout, quand l'application est accessible sur un préfixe (#76)

1.6.10

🐛 Corrections

• Correction d'une mauvaise utilisation de la redirection sur la route de logout