Mise à jour majeure oauth2 to 2.1

[fchabouis]

J'ai suivi https://github.com/ueberauth/oauth2/blob/master/CHANGELOG.md et j'ai testé en local qu'on arrive toujours à se connecter via data.gouv.fr, ça a l'air de fonctionner.

EDIT @thbar: j'ai pu adapter les tests en conservant la donnée des cassettes, "juste" pour que ça passe, en utilisant le Mock fourni.

Ça ajoute une dépendance à Tesla obligatoire (wrapper HTTP sur différents clients), j'espère qu'on ne le regrettera pas plus tard 😄 selon comment sa maintenance évolue, mais on n'a pas trop le choix en l'état.

Voir:

• État des lieux de l'usage des cassettes #1853

Changelogs

• https://diff.hex.pm/diff/oauth2/2.0.1..2.1.0

[fchabouis]

à rediscuter avec plus de fraicheur dans la tête, les tests fonctionnent avec la maj grâce à des cassettes qui ne correspondent plus forcément à la réalité. Je ne suis pas sûr de ce qu'ils testent réellement.

[AntoineAugusti]

@fchabouis Ping moi si tu veux en parler à un moment

[thbar]

@fchabouis j'ai pu corriger les tests. Cela dit après vérification du "coverage", la partie authentification oauth en tant que telle n'est je crois pas testée du tout si je ne me trompe pas (/cc @AntoineAugusti), du coup il faut se fier à nos tests "réels" pour le moment. Les tests que j'ai corrigé utilisent des cassettes pour des opérations non auth, avec un token qui est passé dedans.

D'où l'importance aussi de corriger:

• "Prochainement" (recette) est cassé #3089

[thbar]

Je déploie sur prochainement qui est réparé.

[thbar]

Ça a l'air de fonctionner (j'ai fait un login / logout).

[thbar]

J'ai pu tester sur "prochainement", ça a l'air de fonctionner.