Discussione sullo sviluppo del plugin wordpress per SPID
Persone sul progetto:
@bozzy
4 Mi Piace
Rimango in ascolto del progetto 
1 Mi Piace
Come punto di partenza potrebbe essere utile valutare quello di http://miniorange.com/.
Basterebbe fare qualche modifica…
Uhm… quella roba lì credo che però sia closed source e mi confonde un pochetto, in ogni caso siamo arrivati a questo “eccelso” punto:
Tuttavia non sappiamo come invocare la libreria SimpleSpidPHP al fine di effettuare l’autenticazione. Più specificamente:
- Come usare l’autoloader? Abbiamo creato un
composer.jsonche invoca l’autoloader della libreria, ma probabilmente non è la cosa corretta da fare. - Quali funzioni dovremmo invocare e quali parametri dovrebbero ricevere e restituire per effettuare l’autenticazione? Considerando che abbiamo sbirciato dal plugin di Drupal ma è pieno di variabili globali spaghettose e ora non riusciamo a despaghettarlo
- SimpleSpidPHPv2.0 richiede una versione instabile/non rilasciata di SAML2 (pullando direttamente dal repo git con l’hash del commit) ma la v3.0 non si riesce ad installare perché le dipendenze (ora non mi sovvengono quali :D) non sono soddisfatte: quale dobbiamo usare?
- Allo stato attuale è necessario scaricare SimpleSpidPHP dal repo git anche tramite Composer: questo richiede di scaricare l’intera storia del repo, imbattendosi anche nel rate limiting di GitHub) quindi non sarebbe meglio caricarlo su Packagist, sempre che Composer sia il metodo corretto per includerlo nel progetto?
Grazie per ogni delucidazione 
Ciao Salvatore, ma vedo che è trial non è os?
Ciao @bozzy,
direi di procedere così
-
installazione di simplespidphp ti chiedo quindi di spiegarmi bene i problemi che hai trovato in modo eventualmente anche di scriverlo nel readme del repo
-
strutturerei il modulo in modo da utilizzare un qualsiasi sistema di service provider (phpsimplesaml o shibboleth ad esempio) in questo modo la chiamata dal pulsante SPID sarĂ una get o post di chiamata al service provider che viene utilizzato e il service provider stesso invierĂ gli attributi al servizio
-
giusta la segnalazione per packagist ma rimandiamo la cosa al rilascio della release stabile
Possiamo fare una call operativa, questo il doodle https://doodle.com/poll/7yi5hk5d6b7uubs5 in modo da definire un giorno e ora e oltre a te è aperto a chiunque voglia collaborare e dare supporto. Nell’incontro, inoltre, verranno date indicazioni pratiche di sviluppo che sono trasversali a qualsiasi iniziativa come quella di @bozzy per wordpress.
Grazie
Molto bene allora rimandiamo alla call, grazie! 
1 Mi Piace
Beh, la licenza della versione free è GPL 2.0 quindi penso si possa modificare.
Non sempre è necessario fare tutto con SimpleSAMLPhp.
In realtĂ , quelli di miniorange hanno realizzato una lib indipendente molto simpatica.
Se trovo il modo di installare una WordPress, modificare il plugin in modo che rispetta le regole di SPID e fare una prova vi faccio sapere.
1 Mi Piace
Ciao @salvorapi! Premesso che questo messaggio non è mio, ma è da un mio collega. Cito per dovere di cronaca, censurando alcune controparti 
Beh, mi sembra ovvio: uno può o rifare un plugin di WordPress già fatto, che è relativamente semplice e relativamente ben documentato e relativanente facile da testare, oppure uno può riscrivere metà di una libreria estremamente complessa che implementa un protocollo estremamente complesso seguendo una serie di regole tecniche di cui esiste una singola implementazione e ancora non esiste alcuna “piattaforma di test”. E ha deciso di fare la seconda. BENE. asd.
OK chiudo il flame 
Ciao a tutti,
senza aprire flame, ma con un confronto costruttivo, penso sia più semplice rimandare l’argomento alla call, @salvorapi puoi dare la tua disponibilità ? https://doodle.com/poll/7yi5hk5d6b7uubs5
Ciao a tutti
Umberto
Ciao, grazie per la risposta. Condivido il punto di vista, però trovo sempre interessante valutare soluzioni differenti prima di decretare che una soluzione sia migliore di un’altra.
P.S.
Mi chiedo come mai sia lei a rispondere piuttosto che il collega. Forse non sa come rispondere ad un topic su un forum ? Non sembra poi così difficile…
1 Mi Piace
@salvorapi asd! No, semplicemente converrai con me che essendo un messaggio importanterrimo necessitava di essere immediatamente recapitizzato da uno giĂ registrato. Abbiamo risparmiato quasi 60 secondi in tal modo, nessuno mi ringrazi per questo. 
1 Mi Piace
Ciao, la call quando si fa?
Ciao a tutti, in base alle scelte la call si farĂ oggi dalle 16 alle 17.
Ovviamente la partecipazione è aperta anche a chi non si è iscritto al doodle.
https://doodle.com/poll/7yi5hk5d6b7uubs5
La call sarĂ su Jitsi: https://meet.jit.si/spid-wordpress
A dopo
Umberto
Com’è andata? Si potrebbe ri-organizzare la prossima settimana? Se riusciamo poi a non confermarla il giorno stesso ci sono pure io… 
1 Mi Piace
Ciao @bozzy è stata seleziontata la data con più partecipanti, è andata molto bene e ho fatto un report dell’incontro https://forum.developers.italia.it/t/spid-weekly-meeting/239
Si faranno incontri ogni settimana il giovedì dalle 16:30/17:30. Si darà comunque di settimana in settimana la conferma.
(Confermato oggi 16:30?)