Development #31828
restreindre l'API aux utilisateurs administrateurs authentifiés
Début:
28 mars 2019
Echéance:
% réalisé:
100%
Temps estimé:
Patch proposed:
Oui
Planning:
Description
Voir #30699 et #29633.
Fichiers
Révisions associées
Historique
Mis à jour par Benjamin Dauvergne il y a environ 5 ans
- Fichier 0001-api-restrict-API-to-authenticated-admin-users-fixes-.patch 0001-api-restrict-API-to-authenticated-admin-users-fixes-.patch ajouté
- Statut changé de Nouveau à Solution proposée
- Patch proposed changé de Non à Oui
Simplement.
Mis à jour par Benjamin Dauvergne il y a environ 5 ans
- Fichier 0001-api-restrict-API-to-authenticated-admin-users-fixes-.patch 0001-api-restrict-API-to-authenticated-admin-users-fixes-.patch ajouté
Avec une modification pour vérifier que l'authentification pour Technocarte fonctionne sans authentification HTTP Basic.
Mis à jour par Thomas Noël il y a environ 5 ans
- Statut changé de Solution proposée à Solution validée
Ack.
(il faudra faire attention à ajouter le login/pass dans l'URL appelée, ça peut sans doute être préparé avant de puller ce patch)
Mis à jour par Benjamin Dauvergne il y a environ 5 ans
- Statut changé de Solution validée à Résolu (à déployer)
commit 6d72fb60b1fcf4ecf9455bcefdadc3fe2694abf3 Author: Benjamin Dauvergne <bdauvergne@entrouvert.com> Date: Thu Mar 28 17:06:48 2019 +0100 api: restrict API to authenticated admin users (fixes #31828) It pays attention to custom authentication on the get federation endpoint based on apikeys defined in settings, this endpoint has no permission at all.
Mis à jour par Benjamin Dauvergne il y a environ 5 ans
- % réalisé changé de 0 à 100
Appliqué par commit 6d72fb60b1fcf4ecf9455bcefdadc3fe2694abf3.
Mis à jour par Frédéric Péters il y a plus de 2 ans
- Statut changé de Résolu (à déployer) à Fermé
api: restrict API to authenticated admin users (fixes #31828)
It pays attention to custom authentication on the get federation
endpoint based on apikeys defined in settings, this endpoint has no
permission at all.