Produits Entr'ouvert » Combo

Pour y ajouter mes notes,

• on doit afficher une page qui présente la facture sous une forme minimale : juste le montant et un bouton "payer"

Pour l'affichage d'une facture, on a actuellement cette URL/vue :

    url(r'^lingo/item/(?P<regie_id>[\w,-]+)/(?P<item_id>[\w,-]+)/$',
        ItemView.as_view(), name='view-item'),

La vue est prévue pour juste retourner un bout d'HTML, pour affichage dans une popup. Il faudrait avoir un template minimaliste avec <html> etc. et utiliser celui-ci quand il ne s'agit pas d'une requête via ajax.

• l'URL de cet affichage n'est pas devinable : on y chiffre symétriquement du numéro de la facture

À la place du item_id mentionné dans le bout d'urls.py, on aurait un item_crypto_id (genre), qui pourrait être base64.b64encode(ARC4.new(SECRET_KEY).encrypt('16-1234')).strip('=') (expérimentations bienvenues, le truc c'est de fournir une URL qui ne soit pas non plus trop longues).

(et le strip ça fait quelque chose de plus joli, et on peut faire une boucle et tenter d'ajouter un puis deux puis trois = tant qu'on a binascii.Error: Incorrect padding)

(il faut aussi faire la même chose pour la vue "download-item-pdf")

• si l'usager est loggué et que la facture lui appartient, on affiche les détails, y compris donwload du PDF le cas échéant

Pour le paiement, le payeur doit renseigner son mail avant de cliquer sur "payer" (champ mail pré-rempli avec le mail de l'usager s'il est connecté).

Et donc, si le payeur n'est pas le "propriétaire" de la facture il doit y avoir ajout de ce champ mail, et il y a du boulot dans la vue PayView pour gérer tout ça (la récupération de la facture, le paiement avec l'email qui a été renseigné et non pas celui de la personne qui serait logguée, etc.).

Frédéric Péters a écrit :

À la place du item_id mentionné dans le bout d'urls.py, on aurait un item_crypto_id (genre), qui pourrait être base64.b64encode(ARC4.new(SECRET_KEY).encrypt('16-1234')).strip('=') (expérimentations bienvenues, le truc c'est de fournir une URL qui ne soit pas non plus trop longues).

Complètement anecdotique mais tant qu'à faire je préfèrerai qu'on utilise AES qui est aussi dans pycrypto, on peut même utiliser de l'héxa c'est pas si long (mais bon libre choix du constructeur):

import binascii

from Crypto.Cipher import AES
from Crypto.Protocol.KDF import PBKDF2
from Crypto import Random

class DecryptionError(Exception):
    pass

def aes_hex_encrypt(key, data):
    '''Generate an AES key from any key material using PBKDF2, and encrypt data using CFB mode. A
       new IV is generated each time, the IV is also used as salt for PBKDF2.
    '''
    iv = Random.get_random_bytes(2) * 8
    aes_key = PBKDF2(key, iv)
    aes = AES.new(aes_key, AES.MODE_CFB, iv)
    crypted = aes.encrypt(data)
    return '%s%s' % (binascii.hexlify(iv[:2]), binascii.hexlify(crypted))

def aes_hex_decrypt(key, payload, raise_on_error=True):
    '''Decrypt data encrypted with aes_base64_encrypt'''
    try:
        iv, crypted = payload[:4], payload[4:]
    except (ValueError, TypeError):
        if raise_on_error:
            raise DecryptionError('bad payload')
        return None
    try:
        iv = binascii.unhexlify(iv) * 8
        crypted = binascii.unhexlify(crypted)
    except TypeError:
        if raise_on_error:
            raise DecryptionError('incorrect hexadecimal encoding')
        return None
    aes_key = PBKDF2(key, iv)
    aes = AES.new(aes_key, AES.MODE_CFB, iv)
    return aes.decrypt(crypted)

invoice_id = '12-1234'
assert aes_hex_decrypt('xxx', aes_hex_encrypt('xxx', invoice_id)) == invoice_id

print aes_hex_encrypt('xxx', invoice_id)

edd4e9cddea211b037

Oui, peu importe la crypto ici.

Ok jvai regarder. On se posait la question avec Thomas hier.
Pour le template, je peux récupérer les thèmes quelque part pour que la truc reste cohérent graphiquement?

Et pour le chiffrage, l'exemple que montre Benj, c'est tout ce qu'il faut faire pour chiffrer l'adresse?

Jean-Baptiste Jaillet a écrit :

Ok jvai regarder. On se posait la question avec Thomas hier.
Pour le template, je peux récupérer les thèmes quelque part pour que la truc reste cohérent graphiquement?

Et pour le chiffrage, l'exemple que montre Benj, c'est tout ce qu'il faut faire pour chiffrer l'adresse?

Chiffrement.

Tu peux partir sur le code de Fred aussi, faut juste écrire la procédure de déchiffrement, vraiment tu fais comme tu le sens, c'est l'occasion de jouer avec pycrypto c'est tout, on est de toute façon plus sur de l'obfuscation que de la sécurité ici, on pourrait faire du rot13 au pire.

Pour le template, je peux récupérer les thèmes quelque part pour que la truc reste cohérent graphiquement?

On n'a pas de template "page vierge", on a un peu de style pour la popup de facture, tu peux juste taper le contenu dans un <div class="invoice"> et ça pourra être stylé en étendant à div.invoice le style qu'on définit actuellement uniquement pour div.ui-dialog #item.

Mais je ne suis pas sûr d'avoir bien capté la question.

Ça répond à la question.

Frédéric Péters a écrit :

Pour l'affichage d'une facture, on a actuellement cette URL/vue :
[...]
La vue est prévue pour juste retourner un bout d'HTML, pour affichage dans une popup. Il faudrait avoir un template minimaliste avec <html> etc. et utiliser celui-ci quand il ne s'agit pas d'une requête via ajax.

Discuté hier avec jibé, selon moi il faut faire un affichage qui colle avec celui de la ville. Parce qu'il s'agit d'une page qui va être affichée pour payer une facture, il faut donc que l'usager "voit" bien où il est.

[Un moment, j'imaginais que c'est au niveau de la régie qu'on indiquerait le template de page à utiliser (parmi settings.COMBO_PUBLIC_TEMPLATES) mais c'est un peu une idée en l'air]

Ça ne peut pas être la vue générale; mais que le template "vide" généré contienne quelques <div>, genre header, et publik-base-theme mettra un bandeau et cie. Mais c'est du taf pour publik-base-theme, ici dans combo même, avoir un template des plus vides, ça ne pose pas de problème.

https://dev.entrouvert.org/issues/12669
Première petite partie faite, j'ai créé le ticket du coup. C'est passé de l'id clair à encrypté.

@@ -163,7 +163,10 @@ class Regie(models.Model):
             item = requests.get(self.signed_url(request, url,
                         NameID=mellon['name_id_content'])).json()
             return build_remote_item(item.get('data'), self)
-        return {}
+        else:
+            url = self.webservice_url + '/invoice/%s/' % item
+            item = requests.get(self.signed_url(request, url)).json()
+            return build_remote_item(item.get('data'), self)

Cela exige désormais des connecteurs qu'ils fonctionnent sans paramètre NameID; du coup, on peut juste avoir ce nouveau code, virer la condition et l'autre situation.

 <div id="content">
-  <div id="appbar">
[...]
+    <div class="invoice">
+      <div id="appbar">

Non, il faut garder le <div id="appbar"> directement sous le <div id="content">.

--- a/combo/apps/lingo/templates/lingo/combo/item.html
+++ b/combo/apps/lingo/templates/lingo/combo/item.html

Je comprends la motivation à indenter mais en l'espèce ça rend la lecture du patch bien compliquée.

Il me semble que la partie ajoutée, ce sont ces lignes :

+            {% if request.user.is_anonymous %}
+              <div class="mail">
+                <label for="mail">{% trans 'Email adress' %}</label>
+                <input type="'email" id="email" name="email" value=""/>
+              </div>
+            {% endif %}

address, deux d en anglais. j'y mettrais aussi un attribut required, pour la validation HTML5. Et pas besoin de mettre value vide.

         else:
             transaction.user = None
+            email = request.POST.get('email')

Même après le required ajouté, il faut vérifier qu'on a bien une valeur pour email. (le plus facile étant sans doute d'utiliser ici messages.warning)

--- a/combo/apps/lingo/templates/lingo/combo/item.html
+++ b/combo/apps/lingo/templates/lingo/combo/item.html
@@ -1,46 +1,55 @@
 {% load i18n %}
 <div id="content">

L'affichage d'une facture doit désormais donner une page réelle, avec doctype et <html> etc. Revenant sur ce point, regardant ce qu'on fait à Orléans (ex: https://portail.famille.orleans.fr/facture/simple/tipi/1502044313/cc13259), je vois qu'on utilisait simplement le style du site, on ne faisait en fait pas de style particulier. J'écrivais : « Il faudrait avoir un template minimaliste avec <html> etc. et utiliser celui-ci quand il ne s'agit pas d'une requête via ajax » et personne ne m'a repris là-dessus, mais en fait, donc, cette idée de template minimaliste, elle pourrait être zappée. Lors d'une requête ajax on continue à fournir comme maintenant, et lors d'une requête "pure", on affiche la facture dans une page du site.

Il faudrait aussi, je pense, distinguer la situation de paiement par un tiers pour après le paiement revenir sur la page d'affichage de la facture.

Il y a quelques points que je suis pas sûr à 100 % du résultat :

- pour le changement des name id, je fais uniquement ce qu'il y dans mon else du coup ? et ensuite on modifie passerelle ou il faut le faire avec ce patch?
-

--- a/combo/apps/lingo/templates/lingo/combo/item.html
+++ b/combo/apps/lingo/templates/lingo/combo/item.html

Je comprends la motivation à indenter mais en l'espèce ça rend la lecture du patch bien compliquée.

-pour l'histoire du doctype, est ce que du coup je fais un autre template avec le doctype et en fonction de l'appel je renvois vers tel ou tel template, ou est ce que la conclusion du sur cette partie c'est on met un doctype parce que ça change rien pour l'appel ajax ?

Pour le warning de l'email par contre pour moi s'il y a pas d'email on doit renvoyer sur la page et pas lancer la facture, mais je ne suis pas sûr de ce point non plus (mais il me semble que l'idée de mettre un warning c'est pas pour annuler l'action).

Jean-Baptiste Jaillet a écrit :

Il y a quelques points que je suis pas sûr à 100 % du résultat :

- pour le changement des name id, je fais uniquement ce qu'il y dans mon else du coup ? et ensuite on modifie passerelle ou il faut le faire avec ce patch?

Il faut vérifier les différents connecteurs qui retournent des factures et voir ce qu'ils font du NameID.

- [...] => tu parles de quelle indentation? dans le code html?

Oui, qui fait qu'il a fallu creuser pour sortir les six lignes ajoutées, sans pour autant être sûr qu'il n'y ait eu que ça.

-pour l'histoire du doctype, est ce que du coup je fais un autre template avec le doctype et en fonction de l'appel je renvois vers tel ou tel template, ou est ce que la conclusion du sur cette partie c'est on met un doctype parce que ça change rien pour l'appel ajax ?

Pour moi, oui, gardons le snippet html pour l'appel ajax, et quand ce n'est pas un appel ajax utilisons un autre template.

Pour le warning de l'email par contre pour moi s'il y a pas d'email on doit renvoyer sur la page et pas lancer la facture, mais je ne suis pas sûr de ce point non plus (mais il me semble que l'idée de mettre un warning c'est pas pour annuler l'action).

Oui, s'il n'y a pas d'email, on fait le messages.warning et on renvoie sur la page d'où on vient.

Pour le include, le problème c'est que l'ajout des champs mail est en plein milieu.

On pourrait imaginer qu'une variable soit posée dans le contexte pour que ça s'affiche uniquement dans une situation ?

Tu peux attacher un patch rebasé sur master ?

{% blocktrans %} Facture numéro {{ number }} {% endblocktrans %} faut de l'anglais.

<script>
(function () {
    var $ = jQuery;
    $(document).ready(function() {
      $('.messages').delay(5000).fadeOut('slow');
    });
})();
</script>

Oublie l'idée d'un truc de ce genre ici, c'est une vue minimale et le template sera de toute façon revu dans publik-base-theme. (et jquery n'est pas présent ici).

<label for="mail">{% trans 'Email address' %}</label>, plutôt 'Email:' (le : et en plus ça permet de gagner une traduction déjà présente).

            if not request.POST.get('email'):
                messages.warning(request, _(u'You must give an email address.'))
                if request.META.get('HTTP_REFERER'):
                    return HttpResponseRedirect(request.META.get('HTTP_REFERER'))

Plutôt que jouer sur HTTP_REFERER (où je dirai toujours qu'il ne faut pas), inclure l'URL de retour dans le formulaire ? (il y a déjà un next_url prévu pour).

Alternativement, en son absence, il y a moyen de reconstituer l'URL de la facture vu qu'on a la régie et le numéro de facture.

        except DecryptionError as e:
            return Http404(str(e))

Il me semble que #12669 gère déjà ça.

Tests.

Oui, pour les join, nettement, '/'.join(['/lingo/item', str(regie.pk), str(encrypt_id)]) + '/'. → "/lingo/item/%s/%s/" % (regie.pk, encrypt_id).

(successful, pas deux l)

b_item = BasketItem.objects.create(user=user, regie=regie, subject='item', amount='10.5', source_url='/item/1') je mettrais un XXX ou autre truc nettement différenciant comme source_url, pour être sûr de ne pas confondre plus tard le /item/1 qui viendrait de là.

resp = client.get(reverse('view-item', kwargs={'item_crypto_id': encrypt_id, 'regie_id': regie.pk}))

Après ça, tu dois utiliser l'objet resp pour vérifier son contenu, présence d'un formulaire, présence de tel et tel champs, et puis utiliser resp.form.submit(...) pour poster le formulaire; pas faire un client.post indépendant. (qui m'étonne, avec le csrf_token présent dans le formulaire)

Le code que tu protèges d'un except DecryptionError as e:, je me demande comment il pourrait lever cette exception.

-        except DecryptionError:
-            raise Http404()
+        except DecryptionError as e:
+            return Http404()

Tu gagnes un test sur la présence d'un mauvais id chiffré à écrire.

        if self.request.is_ajax():
            self.template_name = 'lingo/combo/item.html'

Plutôt ajouter une méthode get_template_names.

        {% if not user.is_authenticated and not is_ajax %}

Pourquoi le "and not is_ajax" ?

Avec WebTest, tu peux faire .get(..., status=404) pour tester

Le message de commit est un peu pourri; quand le ticket est bien fait, il décrit la fonctionnalité attendue et il suffit de la traduire. "lingo: add support for paying invoices anonymously", genre.

Pour le get_template_names j'ai un doute, je suis aller voir un peu la doc et ce qu'on fait des gens, et comme on appelle la même fonction et le même objet, je n'ai pas vu d'autres solutions. Il y en a peut être une plus élégante.

C'est très bien ainsi.

-            raise Http404()
+            raise Http404(_('Invoice encryptage error'))

Tu peux soit utiliser de l'anglais, soit remettre comme avant.

C'est le connecteur CMIS.

Dans le message de commit, allow, pas allows.

Et un truc que j'avais zappé, faut taper le DOCTYPE tout en haut, sans même de retour à la ligne, {% load i18n %}<!DOCTYPE html>.

{% blocktrans %} Invoice number {{ number }} {% endblocktrans %}

Virer les espaces autour.

Avec ces trois changements, ack.