Bug #26604
accéder au triggers avec une authentification http basic
0%
Description
Parce que le rejeu est sans doute moins impactant sur ces appels, faire en sorte que les POST sur les .../jump/trigger/<trigger>/
soient possibles avec une authentification HTTP Basic au lieu d'une URL signée.
Sur le principe de ce qui a été fait dans #16792.
(vient de #26593)
Demandes liées
Historique
Mis à jour par Thomas Noël il y a plus de 5 ans
Mon idée serait :
--- a/wcs/wf/jump.py +++ b/wcs/wf/jump.py @@ -68,7 +68,7 @@ class TriggerDirectory(Directory): raise errors.AccessForbiddenError() signed_request = is_url_signed() - user = get_user_from_api_query_string() or get_request().user + user = get_user_from_api_query_string('jump-trigger-%s' % component) or get_request().user for item in self.wfstatus.items: if not isinstance(item, JumpWorkflowStatusItem): continue
qui permette de poser des login/pass pour chaque nom de trigger posé (component). Charge à une application tierce "fooapp" de dire les triggers fooapp-accept ou fooapp-refuse dont elle a besoin, qui seraient alors des "api-http-auth-jump-trigger-fooapp-accept" et "api-http-auth-jump-trigger-fooapp-refuse" à poser dans le site-options.cfg (et si y'a besoin d'un seul trigger, c'est encore mieux)
Ce principe permettrait de ne pas avoir un login/pass général pour déclencher n'importe quel trigger.
Mis à jour par Frédéric Péters il y a plus de 5 ans
- Lié à Development #20624: Permettre l'accès http/auth à la plupart des API ajouté
Mis à jour par Frédéric Péters il y a plus de 2 ans
- Planning mis à Non
(c'est à faire avec la gestion des accès aux API qui se définit aujourd'hui via /backoffice/settings/api-access/, plutôt que via site-options).
Mis à jour par Thomas Noël il y a plus de 2 ans
Vu le test test_workflow_trigger_http_auth_access : si.
Mis à jour par Lauréline Guérin il y a plus de 2 ans
- Statut changé de Nouveau à Rejeté
c'est bien ce qu'il me semblait
je clos :)