Projet

Général

Profil

Development #10922

Development #10921: api/wscall: ne pas transmettre les fichiers sous forme base64 mais via une URL

api: permettre un durée de vie arbitraire pour une signature

Ajouté par Benjamin Dauvergne il y a presque 8 ans. Mis à jour il y a presque 8 ans.

Statut:
Rejeté
Priorité:
Bas
Assigné à:
Benjamin Dauvergne
Version cible:
-
Début:
13 mai 2016
Echéance:
% réalisé:

0%

Temps estimé:
Patch proposed:
Oui
Planning:

Fichiers

0001-api-add-duration-to-API-signatures-10922.patch (5,8 ko) 0001-api-add-duration-to-API-signatures-10922.patch Benjamin Dauvergne, 13 mai 2016 16:52
0001-api-add-duration-to-API-signatures-10922.patch (5,56 ko) 0001-api-add-duration-to-API-signatures-10922.patch Benjamin Dauvergne, 15 mai 2016 08:03

Historique

#1

Mis à jour par Benjamin Dauvergne il y a presque 8 ans

  • Fichier 0001-api-add-duration-to-API-signatures-10922.patch ajouté
  • Priorité changé de Normal à Bas
#2

Mis à jour par Frédéric Péters il y a presque 8 ans 

    # allow testing

Je préférerais pas, idéalement par la production de tout le nécessaire pour que le get_request() fonctionne, un peu moins idéalement par l'ajout d'un paramètre request (et un if request is None: request = get_request()).

#3

Mis à jour par Frédéric Péters il y a presque 8 ans

  • Statut changé de Nouveau à En cours
  • Patch proposed changé de Non à Oui
#4

Mis à jour par Benjamin Dauvergne il y a presque 8 ans

  • Fichier 0001-api-add-duration-to-API-signatures-10922.patch ajouté
#5

Mis à jour par Benjamin Dauvergne il y a presque 8 ans

  • Fichier 0001-api-add-duration-to-API-signatures-10922.patch supprimé
#6

Mis à jour par Benjamin Dauvergne il y a presque 8 ans

  • Fichier 0001-api-add-duration-to-API-signatures-10922.patch supprimé
#8

Mis à jour par Benjamin Dauvergne il y a presque 8 ans

Des imports du #10923 s'étaient glissé dans celui ci.

#9

Mis à jour par Frédéric Péters il y a presque 8 ans

En fait, pourquoi ?

Le truc c'est que j'allais faire un commentaire comme quoi il faudrait permettre duration de descendre sous la default_duration mais pas d'aller au-dessus; mais comme il n'y a pas d'explicaiton du pourquoi, ça va peut-être à l'encontre même de l'idée ?

#10

Mis à jour par Benjamin Dauvergne il y a presque 8 ans

  • Statut changé de En cours à Rejeté

En fait ça ne sert plus à rien, je m'étais auto-persuadé qu'on voudrait avoir des URLs pour les fichiers qui fonctionnent plus longtemps mais si en plus on vérifie le nonce ça ne veut plus rien dire et de toute façon si on sait signer l'appel à l'API on saura signer la récupération des fichiers, donc je vais m'auto-rejeter. Par contre le #10923 est important pour la sécurité.

Formats disponibles : Atom PDF