Projet

Général

Profil

Bug #26604

accéder au triggers avec une authentification http basic

Ajouté par Thomas Noël il y a plus de 5 ans. Mis à jour il y a plus de 2 ans.

Statut:
Rejeté
Priorité:
Normal
Assigné à:
Version cible:
-
Début:
21 septembre 2018
Echéance:
% réalisé:

0%

Temps estimé:
Patch proposed:
Non
Planning:
Non

Description

Parce que le rejeu est sans doute moins impactant sur ces appels, faire en sorte que les POST sur les .../jump/trigger/<trigger>/ soient possibles avec une authentification HTTP Basic au lieu d'une URL signée.

Sur le principe de ce qui a été fait dans #16792.

(vient de #26593)


Demandes liées

Lié à w.c.s. - Development #20624: Permettre l'accès http/auth à la plupart des APIFermé12 décembre 2017

Actions

Historique

#1

Mis à jour par Thomas Noël il y a plus de 5 ans

Mon idée serait :

--- a/wcs/wf/jump.py
+++ b/wcs/wf/jump.py
@@ -68,7 +68,7 @@ class TriggerDirectory(Directory):
             raise errors.AccessForbiddenError()

         signed_request = is_url_signed()
-        user = get_user_from_api_query_string() or get_request().user
+        user = get_user_from_api_query_string('jump-trigger-%s' % component) or get_request().user
         for item in self.wfstatus.items:
             if not isinstance(item, JumpWorkflowStatusItem):
                 continue

qui permette de poser des login/pass pour chaque nom de trigger posé (component). Charge à une application tierce "fooapp" de dire les triggers fooapp-accept ou fooapp-refuse dont elle a besoin, qui seraient alors des "api-http-auth-jump-trigger-fooapp-accept" et "api-http-auth-jump-trigger-fooapp-refuse" à poser dans le site-options.cfg (et si y'a besoin d'un seul trigger, c'est encore mieux)

Ce principe permettrait de ne pas avoir un login/pass général pour déclencher n'importe quel trigger.

#2

Mis à jour par Frédéric Péters il y a plus de 5 ans

#3

Mis à jour par Frédéric Péters il y a plus de 2 ans

  • Planning mis à Non

(c'est à faire avec la gestion des accès aux API qui se définit aujourd'hui via /backoffice/settings/api-access/, plutôt que via site-options).

#4

Mis à jour par Lauréline Guérin il y a plus de 2 ans

  • Assigné à mis à Lauréline Guérin
#5

Mis à jour par Lauréline Guérin il y a plus de 2 ans

ça n'a pas été fait dans #20624 ?

#6

Mis à jour par Thomas Noël il y a plus de 2 ans

Vu le test test_workflow_trigger_http_auth_access : si.

#7

Mis à jour par Lauréline Guérin il y a plus de 2 ans

  • Statut changé de Nouveau à Rejeté

c'est bien ce qu'il me semblait
je clos :)

Formats disponibles : Atom PDF