Bug #21039: newsletters: erreur de signature des appels vers corbo - Combo - Redmine Entr’ouvert

Bug #21039

newsletters: erreur de signature des appels vers corbo

Ajouté par Serghei Mihai il y a plus de 6 ans. Mis à jour il y a plus de 6 ans.

Statut:

Fermé

Priorité:

Haut

Assigné à:

Serghei Mihai

Version cible:

Début:

08 janvier 2018

Echéance:

% réalisé:

Temps estimé:

Patch proposed:

Oui

Planning:

Description

Lors de la migration vers utils.requests dans #20106 deux aspects importants ont été ratés:

il n'y a pas besoin de passer les paramètres de l'usager lors de la récuperation de la liste des categories
les données usager: email et uuid ne sont pas transmises à l'API de récuperation et mise à jour des abonnements (en preuve, une série de traces sur la recette de Villeurbanne)

Par conséquence les appels vers l'API corbo sont interdits (HTTP 403) car django rest framework refuse l'appel avec un NameID vide.

Fichiers

0001-newsletters-fix-API-requests-signing-21039.patch (10,7 ko) 0001-newsletters-fix-API-requests-signing-21039.patch

Serghei Mihai, 08 janvier 2018 15:49

Révisions associées

Révision 3247c69f (diff)
Ajouté par Serghei Mihai il y a plus de 6 ans

newsletters: fix API requests signing (#21039)

Historique

Mis à jour par Serghei Mihai il y a plus de 6 ans

Fichier 0001-newsletters-fix-API-requests-signing-21039.patch 0001-newsletters-fix-API-requests-signing-21039.patch ajouté
Statut changé de Nouveau à En cours
Patch proposed changé de Non à Oui

Donc pas de NameID lors de la récuperation des newsletters, seule la signature suffit.
Passage explicite de l'user aux méthodes get_subscriptions et set_subscriptions.

Mis à jour par Serghei Mihai il y a plus de 6 ans

Ça serait bien que ce patch aille en prod pour ne pas casser les cellules newsletters.

Mis à jour par Frédéric Péters il y a plus de 6 ans

Ça a été testé dans un environnement correct ?

Mis à jour par Serghei Mihai il y a plus de 6 ans

Mon environnement local est pourri, je suis en train de le remettre en état, pas sans quelques galères mais c'est mon problème.
Mais j'ai appliqué ce patch la démo de dev (c'est mal, je sais) et testé: https://portail-demo.dev.entrouvert.org/mes-abonnements/

Mis à jour par Frédéric Péters il y a plus de 6 ans

Statut changé de En cours à Résolu (à déployer)

Poussé ainsi; on verra…

commit 3247c69f669bd36a2f3ee88df23a24c9aaa662a1
Author: Serghei Mihai <smihai@entrouvert.com>
Date:   Mon Jan 8 14:01:38 2018 +0100

    newsletters: fix API requests signing (#21039)

Mis à jour par Frédéric Péters il y a plus de 6 ans

Statut changé de Résolu (à déployer) à Solution déployée

Et c'est déployé sur une série de recettes.

Formats disponibles : Atom PDF

Projet

Général

Profil

Produits Entr'ouvert » Combo

Demandes

Rapports personnalisés

Bug #21039

newsletters: erreur de signature des appels vers corbo

Révisions associées

Historique

Mis à jour par Serghei Mihai il y a plus de 6 ans

Mis à jour par Serghei Mihai il y a plus de 6 ans

Mis à jour par Frédéric Péters il y a plus de 6 ans

Mis à jour par Serghei Mihai il y a plus de 6 ans

Mis à jour par Frédéric Péters il y a plus de 6 ans

Mis à jour par Frédéric Péters il y a plus de 6 ans