Projet

Général

Profil

Bug #14522

agoraplus: signer les appels à l'API authentic

Ajouté par Thomas Noël il y a environ 7 ans. Mis à jour il y a environ 4 ans.

Statut:
Rejeté
Priorité:
Haut
Assigné à:
Version cible:
-
Début:
06 janvier 2017
Echéance:
% réalisé:

0%

Temps estimé:
Patch proposed:
Non
Planning:
Non

Description

Suite à #13914 il est devenu obligatoire des signer les appels aux APIs

Historique

#1

Mis à jour par Thomas Noël il y a environ 7 ans

En attendant sur authentic de prod j'ai ajouté ceci à la fin de config.py :

authentic:~$ cat /etc/authentic2-multitenant/config.py
...

# re-open Django Rest Framework after #13914 (for passerelle/agoraplus #14522)
REST_FRAMEWORK['DEFAULT_AUTHENTICATION_CLASSES'] = (
    'rest_framework.authentication.SessionAuthentication',
    'rest_framework.authentication.BasicAuthentication',
    'hobo.rest_authentication.PublikAuthentication',
)
#2

Mis à jour par Benjamin Dauvergne il y a environ 7 ans

En fait c'est #13914 qui a cassé authentic, le développeur d'authentic ne veut absolument pas limiter l'accès aux APIs aux seuls appels avec signature :) J'ai créé #14523.

#4

Mis à jour par Thomas Noël il y a environ 4 ans

  • Statut changé de Nouveau à Rejeté

Connecteur supprimé

Formats disponibles : Atom PDF