Development #10922
Development #10921: api/wscall: ne pas transmettre les fichiers sous forme base64 mais via une URL
api: permettre un durée de vie arbitraire pour une signature
0%
Fichiers
Historique
Mis à jour par Benjamin Dauvergne il y a presque 8 ans
- Fichier 0001-api-add-duration-to-API-signatures-10922.patch ajouté
- Priorité changé de Normal à Bas
Mis à jour par Frédéric Péters il y a presque 8 ans
# allow testing
Je préférerais pas, idéalement par la production de tout le nécessaire pour que le get_request() fonctionne, un peu moins idéalement par l'ajout d'un paramètre request (et un if request is None: request = get_request()
).
Mis à jour par Frédéric Péters il y a presque 8 ans
- Statut changé de Nouveau à En cours
- Patch proposed changé de Non à Oui
Mis à jour par Benjamin Dauvergne il y a presque 8 ans
- Fichier 0001-api-add-duration-to-API-signatures-10922.patch ajouté
Mis à jour par Benjamin Dauvergne il y a presque 8 ans
- Fichier
0001-api-add-duration-to-API-signatures-10922.patchsupprimé
Mis à jour par Benjamin Dauvergne il y a presque 8 ans
- Fichier
0001-api-add-duration-to-API-signatures-10922.patchsupprimé
Mis à jour par Benjamin Dauvergne il y a presque 8 ans
Mis à jour par Benjamin Dauvergne il y a presque 8 ans
- Fichier 0001-api-add-duration-to-API-signatures-10922.patch 0001-api-add-duration-to-API-signatures-10922.patch ajouté
Des imports du #10923 s'étaient glissé dans celui ci.
Mis à jour par Frédéric Péters il y a presque 8 ans
En fait, pourquoi ?
Le truc c'est que j'allais faire un commentaire comme quoi il faudrait permettre duration de descendre sous la default_duration mais pas d'aller au-dessus; mais comme il n'y a pas d'explicaiton du pourquoi, ça va peut-être à l'encontre même de l'idée ?
Mis à jour par Benjamin Dauvergne il y a presque 8 ans
- Statut changé de En cours à Rejeté
En fait ça ne sert plus à rien, je m'étais auto-persuadé qu'on voudrait avoir des URLs pour les fichiers qui fonctionnent plus longtemps mais si en plus on vérifie le nonce ça ne veut plus rien dire et de toute façon si on sait signer l'appel à l'API on saura signer la récupération des fichiers, donc je vais m'auto-rejeter. Par contre le #10923 est important pour la sécurité.