Mise à jour majeure de django-oauth-toolkit

[Situphen]

Mise à jour majeure de django-oauth-toolkit

Les client_secret sont désormais hashés lors de l'enregistrement en base de données donc il a fallu modifier les tests. J'ai repris la méthode qu'ils utilisent dans leurs tests, c'est-à-dire donner une valeur connue pour secret_id lors de la création du client. J'en ai profité pour factoriser un peu la fonction d'authentification utilisée dans les tests. (Je peux éventuellement séparer le code en plusieurs commits mais cela ne m'a pas semblé nécessaire.)

Il y a d'autres changements sans risque pour le site web mais des applications utilisant l'API pourraient ne plus fonctionner. La seule application qui utilise quotidiennement l'API à ma connaissance est zds-antispam. Il faudrait prendre le temps un jour de tester sur la bêta pour vérifier que l'antispam fonctionne avec cette nouvelle version.

QA : Github Actions + des tests en bêta ?

[coveralls]

coverage: 88.816% (+0.006%) from 88.81%
when pulling 6c213df on Situphen:oauth
into 91fe319 on zestedesavoir:dev.

[philippemilink]

Les client_secret sont désormais hashés lors de l'enregistrement en base de données donc il a fallu modifier les tests. J'ai repris la méthode qu'ils utilisent dans leurs tests, c'est-à-dire donner une valeur connue pour secret_id lors de la création du client.

Mets toutes ces infos en commentaire dans le code (pourquoi on a besoin de CLEARTEXT_SECRET et d'où tu tiens l'info).

[Situphen]

J'ai ajouté un commentaire et j'en ai profité pour remplacer /oauth2/token/ par reverse("oauth2_provider:token") tant qu'à faire.

[Arnaud-D]

La prochaine étape pour cette PR me semble de tester sur la bêta ? Quand est-ce qu'on fait ça ? ^^

[philippemilink]

QA OK ✔️

J'ai testé sur le serveur de bêta en exécutant sur le script zds-antispam sur le serveur de bêta. J'ai ensuite déployé cette PR et réexécuté le script, tout fonctionne sans toucher aux identifiants.