Bug #21039
newsletters: erreur de signature des appels vers corbo
0%
Description
Lors de la migration vers utils.requests
dans #20106 deux aspects importants ont été ratés:
- il n'y a pas besoin de passer les paramètres de l'usager lors de la récuperation de la liste des categories
- les données usager: email et uuid ne sont pas transmises à l'API de récuperation et mise à jour des abonnements (en preuve, une série de traces sur la recette de Villeurbanne)
Par conséquence les appels vers l'API corbo sont interdits (HTTP 403) car django rest framework refuse l'appel avec un NameID
vide.
Fichiers
Révisions associées
Historique
Mis à jour par Serghei Mihai il y a plus de 6 ans
- Fichier 0001-newsletters-fix-API-requests-signing-21039.patch 0001-newsletters-fix-API-requests-signing-21039.patch ajouté
- Statut changé de Nouveau à En cours
- Patch proposed changé de Non à Oui
Donc pas de NameID lors de la récuperation des newsletters, seule la signature suffit.
Passage explicite de l'user aux méthodes get_subscriptions
et set_subscriptions
.
Mis à jour par Serghei Mihai il y a plus de 6 ans
Ça serait bien que ce patch aille en prod pour ne pas casser les cellules newsletters.
Mis à jour par Frédéric Péters il y a plus de 6 ans
Ça a été testé dans un environnement correct ?
Mis à jour par Serghei Mihai il y a plus de 6 ans
Mon environnement local est pourri, je suis en train de le remettre en état, pas sans quelques galères mais c'est mon problème.
Mais j'ai appliqué ce patch la démo de dev (c'est mal, je sais) et testé: https://portail-demo.dev.entrouvert.org/mes-abonnements/
Mis à jour par Frédéric Péters il y a plus de 6 ans
- Statut changé de En cours à Résolu (à déployer)
Poussé ainsi; on verra…
commit 3247c69f669bd36a2f3ee88df23a24c9aaa662a1 Author: Serghei Mihai <smihai@entrouvert.com> Date: Mon Jan 8 14:01:38 2018 +0100 newsletters: fix API requests signing (#21039)
Mis à jour par Frédéric Péters il y a plus de 6 ans
- Statut changé de Résolu (à déployer) à Solution déployée
Et c'est déployé sur une série de recettes.
newsletters: fix API requests signing (#21039)