Project

General

Profile

Bug #26604

accéder au triggers avec une authentification http basic

Added by Thomas Noël 10 months ago. Updated 10 months ago.

Status:
Nouveau
Priority:
Normal
Assignee:
-
Target version:
-
Start date:
21 Sep 2018
Due date:
% Done:

0%

Patch proposed:
No
Planning:
No

Description

Parce que le rejeu est sans doute moins impactant sur ces appels, faire en sorte que les POST sur les .../jump/trigger/<trigger>/ soient possibles avec une authentification HTTP Basic au lieu d'une URL signée.

Sur le principe de ce qui a été fait dans #16792.

(vient de #26593)


Related issues

Related to w.c.s. - Development #20624: Permettre l'accès http/auth à la plupart des API Nouveau 12 Dec 2017

History

#1 Updated by Thomas Noël 10 months ago

Mon idée serait :

--- a/wcs/wf/jump.py
+++ b/wcs/wf/jump.py
@@ -68,7 +68,7 @@ class TriggerDirectory(Directory):
             raise errors.AccessForbiddenError()

         signed_request = is_url_signed()
-        user = get_user_from_api_query_string() or get_request().user
+        user = get_user_from_api_query_string('jump-trigger-%s' % component) or get_request().user
         for item in self.wfstatus.items:
             if not isinstance(item, JumpWorkflowStatusItem):
                 continue

qui permette de poser des login/pass pour chaque nom de trigger posé (component). Charge à une application tierce "fooapp" de dire les triggers fooapp-accept ou fooapp-refuse dont elle a besoin, qui seraient alors des "api-http-auth-jump-trigger-fooapp-accept" et "api-http-auth-jump-trigger-fooapp-refuse" à poser dans le site-options.cfg (et si y'a besoin d'un seul trigger, c'est encore mieux)

Ce principe permettrait de ne pas avoir un login/pass général pour déclencher n'importe quel trigger.

#2 Updated by Frédéric Péters 10 months ago

Also available in: Atom PDF