Development #25619: accepter les appels signés à /api/users/ qui ne contiennet pas d'utilisateur - w.c.s. - Redmine Entr’ouvert

Development #25619

accepter les appels signés à /api/users/ qui ne contiennet pas d'utilisateur

Ajouté par Frédéric Péters il y a plus de 5 ans. Mis à jour il y a plus de 5 ans.

Statut:

Fermé

Priorité:

Normal

Assigné à:

Frédéric Péters

Version cible:

Début:

09 août 2018

Echéance:

% réalisé:

Temps estimé:

Patch proposed:

Oui

Planning:

Description

[09/Aug/2018 15:22:58] "GET /api/users/?NameID=&email=&orig=combo-agent.fred.local.0d.be&q=plop&algo=sha256&timestamp=2018-08-09T13%3A22%3A57Z&nonce=a4d35df1bb7a39c9f8cb8625fe90caf8L&signature=AMDqLrXo7CG%2Bpq7XLNMuypb/I0EOvP0dtKQPYQKd2hY%3D HTTP/1.0" 200 1418
[2018-08-09 15:22:58] exception caught
Exception:
  type = '<type 'exceptions.AttributeError'>', value = ''NoneType' object has no attribute 'roles''

Stack trace (most recent call first):
  File "/home/fred/src/eo/wcs/wcs/backoffice/management.py", line 752, in get_global_listing_criterias
   750     def get_global_listing_criterias(self):
   751         parsed_values = {}
>  752         user_roles = [logged_users_role().id] + (get_request().user.roles or [])
   753         criterias = get_global_criteria(get_request(), parsed_values)
   754         query_parameters = (get_request().form or {}).copy()

  locals:
     parsed_values = {}
     self = <wcs.backoffice.management.ManagementDirectory object at 0x7fcd199baed0>

  File "/home/fred/src/eo/wcs/wcs/api.py", line 207, in _q_index
   205
   206         management_directory = ManagementDirectory()
>  207         criterias = management_directory.get_global_listing_criterias()
   208
   209         limit = int(get_request().form.get('limit',

  locals:
     management_directory = <wcs.backoffice.management.ManagementDirectory object at 0x7fcd199baed0>
     self = <wcs.api.ApiFormsDirectory object at 0x7fcd21ff0310>
     sql = <module 'wcs.sql' from '/home/fred/src/eo/wcs/wcs/sql.pyc'>

Fichiers

0001-api-accept-signed-calls-to-api-users-without-user-25.patch (1,1 ko) 0001-api-accept-signed-calls-to-api-users-without-user-25.patch

Frédéric Péters, 09 août 2018 15:24

Révisions associées

Révision 9cc158c0 (diff)
Ajouté par Frédéric Péters il y a plus de 5 ans

api: accept signed calls to /api/users/ without user (#25619)

Historique

Mis à jour par Frédéric Péters il y a plus de 5 ans

Fichier 0001-api-accept-signed-calls-to-api-users-without-user-25.patch 0001-api-accept-signed-calls-to-api-users-without-user-25.patch ajouté
Statut changé de Nouveau à Solution proposée
Patch proposed changé de Non à Oui

Mis à jour par Thomas Noël il y a plus de 5 ans

Ack (mais je veux bien, pour info et pour mémoire, avoir dans ce ticket ce qui a provoqué l'appel à l'API depuis ton combo)

Mis à jour par Thomas Noël il y a plus de 5 ans

Statut changé de Solution proposée à Solution validée

Mis à jour par Frédéric Péters il y a plus de 5 ans

Statut changé de Solution validée à Résolu (à déployer)

(plus sûr que ça soit ça mais j'imagine que j'ai tapé une cellule recherche configurée pour chercher les utilisateurs, sur une page ne demandant pas d'authentification)

commit 9cc158c007d12c5cb22113de39e989ef317fcb24
Author: Frédéric Péters <fpeters@entrouvert.com>
Date:   Thu Aug 9 15:22:04 2018 +0200

    api: accept signed calls to /api/users/ without user (#25619)

Mis à jour par Frédéric Péters il y a plus de 5 ans

Statut changé de Résolu (à déployer) à Solution déployée

Formats disponibles : Atom PDF

Projet

Général

Profil

Produits Entr'ouvert » w.c.s.

Demandes

Rapports personnalisés