From cdc6f0a3f8cbc9baaa9c71899d3f332692069c0e Mon Sep 17 00:00:00 2001
From: quark <your_email_adress@example.com>
Date: Fri, 27 Jun 2025 12:13:54 +0200
Subject: [PATCH 1/2] Fix jwks.json

---
 .env_example | 3 +++
 README.md    | 8 ++++----
 2 files changed, 7 insertions(+), 4 deletions(-)

diff --git a/.env_example b/.env_example
index 7e1dbd3b..5257e83c 100644
--- a/.env_example
+++ b/.env_example
@@ -21,3 +21,6 @@ EMAIL_PASSWORD=CHANGE_ME
 # Wiki configuration
 WIKI_USER=NoteKfet2020
 WIKI_PASSWORD=
+
+# OIDC
+OIDC_RSA_PRIVATE_KEY=
diff --git a/README.md b/README.md
index 4ba19356..c340d58c 100644
--- a/README.md
+++ b/README.md
@@ -61,8 +61,8 @@ Bien que cela permette de créer une instance sur toutes les distributions,
 6. (Optionnel) **Création d'une clé privée OpenID Connect**
 
 Pour activer le support d'OpenID Connect, il faut générer une clé privée, par
-exemple avec openssl (`openssl genrsa -out oidc.key 4096`), et renseigner son
-emplacement dans `OIDC_RSA_PRIVATE_KEY` (par défaut `/var/secrets/oidc.key`).
+exemple avec openssl (`openssl genrsa -out oidc.key 4096`), et copier la clé dans .env dans le champ
+`OIDC_RSA_PRIVATE_KEY`.
 
 7.  Enjoy :
 
@@ -237,8 +237,8 @@ Sinon vous pouvez suivre les étapes décrites ci-dessous.
 7. **Création d'une clé privée OpenID Connect**
 
 Pour activer le support d'OpenID Connect, il faut générer une clé privée, par
-exemple avec openssl (`openssl genrsa -out oidc.key 4096`), et renseigner son
-emplacement dans `OIDC_RSA_PRIVATE_KEY` (par défaut `/var/secrets/oidc.key`).
+exemple avec openssl (`openssl genrsa -out oidc.key 4096`), et renseigner le champ
+`OIDC_RSA_PRIVATE_KEY` dans le .env (par défaut `/var/secrets/oidc.key`).
 
 8.  *Enjoy \o/*
 

From c411197af3a3240ba23376b10b9863600b64a8db Mon Sep 17 00:00:00 2001
From: quark <your_email_adress@example.com>
Date: Fri, 27 Jun 2025 22:13:43 +0200
Subject: [PATCH 2/2] multiline support for RSA key in env

---
 .env_example               | 2 +-
 note_kfet/settings/base.py | 2 +-
 2 files changed, 2 insertions(+), 2 deletions(-)

diff --git a/.env_example b/.env_example
index 5257e83c..da0b4efa 100644
--- a/.env_example
+++ b/.env_example
@@ -23,4 +23,4 @@ WIKI_USER=NoteKfet2020
 WIKI_PASSWORD=
 
 # OIDC
-OIDC_RSA_PRIVATE_KEY=
+OIDC_RSA_PRIVATE_KEY=CHANGE_ME
diff --git a/note_kfet/settings/base.py b/note_kfet/settings/base.py
index 0f3a757c..2f7965d8 100644
--- a/note_kfet/settings/base.py
+++ b/note_kfet/settings/base.py
@@ -270,7 +270,7 @@ OAUTH2_PROVIDER = {
     'PKCE_REQUIRED': False, # PKCE (fix a breaking change of django-oauth-toolkit 2.0.0)
     'OIDC_ENABLED': True,
     'OIDC_RSA_PRIVATE_KEY':
-        os.getenv('OIDC_RSA_PRIVATE_KEY', '/var/secrets/oidc.key'),
+        os.getenv('OIDC_RSA_PRIVATE_KEY', 'CHANGE_ME_IN_ENV_SETTINGS').replace('\\n', '\n'), # for multilines
     'SCOPES': { 'openid': "OpenID Connect scope" },
 }