Projet

Général

Profil

Bug #28304

Ne pas définir une nouvelle clé lors d'un hobo-redeploy

Ajouté par Frédéric Péters il y a environ 2 mois. Mis à jour il y a environ 2 mois.

Statut:
Solution proposée
Priorité:
Normal
Assigné à:
Début:
25 nov. 2018
Echéance:
% réalisé:

0%

Patch proposed:
Oui

Description

La clé générée pour w.c.s. lui-même est aléatoire,

            if service is current_service:
                # custom key calcultation for "self", as the shared_secret code
                # would do secret_key ^ secret_key = 0.
                api_secrets[domain] = self.shared_secret(current_service.get('secret_key'),
                        str(random.SystemRandom().random()))
                continue

Et ce ne serait pas un problème si elle était utilisée uniquement par w.c.s. même mais il est arrivé qu'elle soit utilisée par des scripts externes.

Tout en ne validant pas cet usage, le code de w.c.s. pourrait être adapté pour que la clé soit stable.

0001-hobo-deploy-reuse-existing-wcs-secret-28304.patch Voir (1,55 ko) Frédéric Péters, 25 nov. 2018 08:30


Demandes liées

Lié à Publik - Bug #28295: Les clés d'API bougent.. Fermé 23 nov. 2018

Historique

#1 Mis à jour par Frédéric Péters il y a environ 2 mois

  • Lié à Bug #28295: Les clés d'API bougent.. ajouté

#2 Mis à jour par Frédéric Péters il y a environ 2 mois

Formats disponibles : Atom PDF