SPID - Plugin Wordpress

umbros · 27 Aprile 2017, 10:04am

Discussione sullo sviluppo del plugin wordpress per SPID

Persone sul progetto:
@bozzy

Mte90 · 28 Aprile 2017, 4:52pm

Rimango in ascolto del progetto

salvorapi · 2 Maggio 2017, 5:03pm

Come punto di partenza potrebbe essere utile valutare quello di http://miniorange.com/.
Basterebbe fare qualche modifica…

bozzy · 3 Maggio 2017, 6:56pm

Uhm… quella roba lì credo che però sia closed source e mi confonde un pochetto, in ogni caso siamo arrivati a questo “eccelso” punto:

Tuttavia non sappiamo come invocare la libreria SimpleSpidPHP al fine di effettuare l’autenticazione. Più specificamente:

Come usare l’autoloader? Abbiamo creato un composer.json che invoca l’autoloader della libreria, ma probabilmente non è la cosa corretta da fare.
Quali funzioni dovremmo invocare e quali parametri dovrebbero ricevere e restituire per effettuare l’autenticazione? Considerando che abbiamo sbirciato dal plugin di Drupal ma è pieno di variabili globali spaghettose e ora non riusciamo a despaghettarlo
SimpleSpidPHPv2.0 richiede una versione instabile/non rilasciata di SAML2 (pullando direttamente dal repo git con l’hash del commit) ma la v3.0 non si riesce ad installare perché le dipendenze (ora non mi sovvengono quali :D) non sono soddisfatte: quale dobbiamo usare?
Allo stato attuale è necessario scaricare SimpleSpidPHP dal repo git anche tramite Composer: questo richiede di scaricare l’intera storia del repo, imbattendosi anche nel rate limiting di GitHub) quindi non sarebbe meglio caricarlo su Packagist, sempre che Composer sia il metodo corretto per includerlo nel progetto?

Grazie per ogni delucidazione

umbros · 3 Maggio 2017, 7:11pm

Ciao Salvatore, ma vedo che è trial non è os?

umbros · 3 Maggio 2017, 7:48pm

Ciao @bozzy,
direi di procedere così

installazione di simplespidphp ti chiedo quindi di spiegarmi bene i problemi che hai trovato in modo eventualmente anche di scriverlo nel readme del repo
strutturerei il modulo in modo da utilizzare un qualsiasi sistema di service provider (phpsimplesaml o shibboleth ad esempio) in questo modo la chiamata dal pulsante SPID sarà una get o post di chiamata al service provider che viene utilizzato e il service provider stesso invierà gli attributi al servizio
giusta la segnalazione per packagist ma rimandiamo la cosa al rilascio della release stabile

Possiamo fare una call operativa, questo il doodle https://doodle.com/poll/7yi5hk5d6b7uubs5 in modo da definire un giorno e ora e oltre a te è aperto a chiunque voglia collaborare e dare supporto. Nell’incontro, inoltre, verranno date indicazioni pratiche di sviluppo che sono trasversali a qualsiasi iniziativa come quella di @bozzy per wordpress.

Grazie

bozzy · 3 Maggio 2017, 8:43pm

Molto bene allora rimandiamo alla call, grazie!

salvorapi · 4 Maggio 2017, 3:11pm

Beh, la licenza della versione free è GPL 2.0 quindi penso si possa modificare.

salvorapi · 4 Maggio 2017, 3:17pm

Non sempre è necessario fare tutto con SimpleSAMLPhp.
In realtà, quelli di miniorange hanno realizzato una lib indipendente molto simpatica.
Se trovo il modo di installare una WordPress, modificare il plugin in modo che rispetta le regole di SPID e fare una prova vi faccio sapere.

bozzy · 7 Maggio 2017, 8:47pm

Ciao @salvorapi! Premesso che questo messaggio non è mio, ma è da un mio collega. Cito per dovere di cronaca, censurando alcune controparti

Beh, mi sembra ovvio: uno può o rifare un plugin di WordPress già fatto, che è relativamente semplice e relativamente ben documentato e relativanente facile da testare, oppure uno può riscrivere metà di una libreria estremamente complessa che implementa un protocollo estremamente complesso seguendo una serie di regole tecniche di cui esiste una singola implementazione e ancora non esiste alcuna “piattaforma di test”. E ha deciso di fare la seconda. BENE. asd.

OK chiudo il flame

umbros · 7 Maggio 2017, 10:20pm

Ciao a tutti,
senza aprire flame, ma con un confronto costruttivo, penso sia più semplice rimandare l’argomento alla call, @salvorapi puoi dare la tua disponibilità? https://doodle.com/poll/7yi5hk5d6b7uubs5

Ciao a tutti
Umberto

salvorapi · 8 Maggio 2017, 1:25pm

Ciao, grazie per la risposta. Condivido il punto di vista, però trovo sempre interessante valutare soluzioni differenti prima di decretare che una soluzione sia migliore di un’altra.

P.S.

Mi chiedo come mai sia lei a rispondere piuttosto che il collega. Forse non sa come rispondere ad un topic su un forum ? Non sembra poi così difficile…

bozzy · 8 Maggio 2017, 2:03pm

@salvorapi asd! No, semplicemente converrai con me che essendo un messaggio importanterrimo necessitava di essere immediatamente recapitizzato da uno già registrato. Abbiamo risparmiato quasi 60 secondi in tal modo, nessuno mi ringrazi per questo.

salvorapi · 11 Maggio 2017, 7:50am

Ciao, la call quando si fa?

umbros · 11 Maggio 2017, 11:07am

Ciao a tutti, in base alle scelte la call si farà oggi dalle 16 alle 17.
Ovviamente la partecipazione è aperta anche a chi non si è iscritto al doodle.

https://doodle.com/poll/7yi5hk5d6b7uubs5

La call sarà su Jitsi: https://meet.jit.si/spid-wordpress

A dopo
Umberto

bozzy · 11 Maggio 2017, 10:48pm

Com’è andata? Si potrebbe ri-organizzare la prossima settimana? Se riusciamo poi a non confermarla il giorno stesso ci sono pure io…

umbros · 11 Maggio 2017, 11:02pm

Ciao @bozzy è stata seleziontata la data con più partecipanti, è andata molto bene e ho fatto un report dell’incontro https://forum.developers.italia.it/t/spid-weekly-meeting/239
Si faranno incontri ogni settimana il giovedì dalle 16:30/17:30. Si darà comunque di settimana in settimana la conferma.

bozzy · 12 Maggio 2017, 8:08am

@umbros Eccellente A giovedì.

bozzy · 25 Maggio 2017, 10:37am

(Confermato oggi 16:30?)

umbros · 25 Maggio 2017, 12:37pm

Confermato @bozzy https://meet.jit.si/spid-devcom