Development #25619
accepter les appels signés à /api/users/ qui ne contiennet pas d'utilisateur
Début:
09 août 2018
Echéance:
% réalisé:
0%
Temps estimé:
Patch proposed:
Oui
Planning:
Description
[09/Aug/2018 15:22:58] "GET /api/users/?NameID=&email=&orig=combo-agent.fred.local.0d.be&q=plop&algo=sha256×tamp=2018-08-09T13%3A22%3A57Z&nonce=a4d35df1bb7a39c9f8cb8625fe90caf8L&signature=AMDqLrXo7CG%2Bpq7XLNMuypb/I0EOvP0dtKQPYQKd2hY%3D HTTP/1.0" 200 1418 [2018-08-09 15:22:58] exception caught Exception: type = '<type 'exceptions.AttributeError'>', value = ''NoneType' object has no attribute 'roles'' Stack trace (most recent call first): File "/home/fred/src/eo/wcs/wcs/backoffice/management.py", line 752, in get_global_listing_criterias 750 def get_global_listing_criterias(self): 751 parsed_values = {} > 752 user_roles = [logged_users_role().id] + (get_request().user.roles or []) 753 criterias = get_global_criteria(get_request(), parsed_values) 754 query_parameters = (get_request().form or {}).copy() locals: parsed_values = {} self = <wcs.backoffice.management.ManagementDirectory object at 0x7fcd199baed0> File "/home/fred/src/eo/wcs/wcs/api.py", line 207, in _q_index 205 206 management_directory = ManagementDirectory() > 207 criterias = management_directory.get_global_listing_criterias() 208 209 limit = int(get_request().form.get('limit', locals: management_directory = <wcs.backoffice.management.ManagementDirectory object at 0x7fcd199baed0> self = <wcs.api.ApiFormsDirectory object at 0x7fcd21ff0310> sql = <module 'wcs.sql' from '/home/fred/src/eo/wcs/wcs/sql.pyc'>
Fichiers
Révisions associées
Historique
Mis à jour par Frédéric Péters il y a plus de 5 ans
- Fichier 0001-api-accept-signed-calls-to-api-users-without-user-25.patch 0001-api-accept-signed-calls-to-api-users-without-user-25.patch ajouté
- Statut changé de Nouveau à Solution proposée
- Patch proposed changé de Non à Oui
Mis à jour par Thomas Noël il y a plus de 5 ans
Ack (mais je veux bien, pour info et pour mémoire, avoir dans ce ticket ce qui a provoqué l'appel à l'API depuis ton combo)
Mis à jour par Thomas Noël il y a plus de 5 ans
- Statut changé de Solution proposée à Solution validée
Mis à jour par Frédéric Péters il y a plus de 5 ans
- Statut changé de Solution validée à Résolu (à déployer)
(plus sûr que ça soit ça mais j'imagine que j'ai tapé une cellule recherche configurée pour chercher les utilisateurs, sur une page ne demandant pas d'authentification)
commit 9cc158c007d12c5cb22113de39e989ef317fcb24 Author: Frédéric Péters <fpeters@entrouvert.com> Date: Thu Aug 9 15:22:04 2018 +0200 api: accept signed calls to /api/users/ without user (#25619)
Mis à jour par Frédéric Péters il y a plus de 5 ans
- Statut changé de Résolu (à déployer) à Solution déployée
api: accept signed calls to /api/users/ without user (#25619)