Bug #28295
Les clés d'API bougent..
0%
Description
Voir https://dev.entrouvert.org/issues/28294 et puis des discussions avec Seghei pendant les GI days concernant des étonnements des gens de l'ALPI: il semblerait qu'à certaines occasions hobo change les clés déployées... je ne sais pas trop encore pourquoi.
Demandes liées
Historique
Mis à jour par Frédéric Péters il y a plus de 5 ans
Sur la prod SaaSv1, les dates des site-options.cfg n'indiquent rien d'anormal; sur la prod SaaSv2 non plus.
Sur la recette SaaSv2, par contre,
-rw-r--r-- 1 wcs wcs 3650 nov 20 15:40 /var/lib/wcs/demarches-amiens.test.entrouvert.org/site-options.cfg -rw-r--r-- 1 wcs wcs 3146 nov 20 15:40 /var/lib/wcs/demarches-arles.test.entrouvert.org/site-options.cfg -rw-r--r-- 1 wcs wcs 3620 nov 20 15:40 /var/lib/wcs/demarches-arpajon.test.entrouvert.org/site-options.cfg -rw-r--r-- 1 wcs wcs 3810 nov 20 15:40 /var/lib/wcs/demarches-atreal.test.entrouvert.org/site-options.cfg -rw-r--r-- 1 wcs wcs 2476 nov 20 15:40 /var/lib/wcs/demarches-auch.test.entrouvert.org/site-options.cfg [...] -rw-r--r-- 1 wcs wcs 3548 nov 20 15:41 /var/lib/wcs/meaux.test.au-quotidien.com/site-options.cfg
Pendant ce temps, dpkg.log,
2018-11-20 15:40:24 startup archives unpack 2018-11-20 15:40:25 upgrade python-gadjo:all 0.61-1~eob80+1 0.62-1~eob80+1 2018-11-20 15:40:25 status half-configured python-gadjo:all 0.61-1~eob80+1 2018-11-20 15:40:25 status unpacked python-gadjo:all 0.61-1~eob80+1 2018-11-20 15:40:25 status half-installed python-gadjo:all 0.61-1~eob80+1 2018-11-20 15:40:25 status triggers-pending wcs:all 3.27-1~eob80+1 2018-11-20 15:40:25 status half-installed python-gadjo:all 0.61-1~eob80+1 2018-11-20 15:40:25 status unpacked python-gadjo:all 0.62-1~eob80+1 2018-11-20 15:40:25 status unpacked python-gadjo:all 0.62-1~eob80+1 2018-11-20 15:40:25 trigproc wcs:all 3.27-1~eob80+1 <aucune> 2018-11-20 15:40:25 status half-configured wcs:all 3.27-1~eob80+1 2018-11-20 15:41:16 status installed wcs:all 3.27-1~eob80+1 2018-11-20 15:41:16 startup packages configure 2018-11-20 15:41:16 configure python-gadjo:all 0.62-1~eob80+1 <aucune> 2018-11-20 15:41:16 status unpacked python-gadjo:all 0.62-1~eob80+1 2018-11-20 15:41:16 status half-configured python-gadjo:all 0.62-1~eob80+1 2018-11-20 15:41:17 status installed python-gadjo:all 0.62-1~eob80+1 2018-11-20 15:41:17 startup packages configure
Le trigger amène un hobo_deploy --redeploy.
Dans #28294, je lis ?orig=demarches-departement06.test.entrouvert.org, ce qui est un orig particulier, le serveur lui-même, et cette clé, de fait, va pouvoir bouger :
domain = urlparse.urlparse(service_url).netloc.split(':')[0]
if service is current_service:
# custom key calcultation for "self", as the shared_secret code
# would do secret_key ^ secret_key = 0.
api_secrets[domain] = self.shared_secret(current_service.get('secret_key'),
str(random.SystemRandom().random()))
continue
Le ?orig=<self>, je dirais qu'il est à usage interne, si jamais w.c.s. se trouve à vouloir s'appeler (genre pour faire une resoumission via le webservice plutôt que l'action).
Les appelants qui ne sont pas w.c.s., il faut leur donner leur propre "orig", qui ne bougera, sauf bug, pas.
Mis à jour par Frédéric Péters il y a plus de 5 ans
- Lié à Bug #28304: Ne pas définir une nouvelle clé lors d'un hobo-redeploy ajouté
Mis à jour par Frédéric Péters il y a plus de 5 ans
- Statut changé de Nouveau à Fermé
S'il y a un problème ALPI, un ticket sera le bienvenu.
Mis à jour par Benjamin Dauvergne il y a plus de 5 ans
Non c'est cool j'ai appris quelque chose sur la clé d'un service vis à vis de sa propre origine, ça aidera Serghei a aussi comprendre ce qui se passait à l'ALPI.