Development #35225
requests_wrapper: intégrer params à l'URL avant la signature
0%
Description
Car la signature d'une requete doit être le dernier paramètre dans l'url (cf. #35057).
Fichiers
Révisions associées
requests_wrapper: sign URL of prepared requests (#35225)
Historique
Mis à jour par Benjamin Dauvergne il y a plus de 4 ans
- Sujet changé de newsletters: passer les paramètres uuid et mobile dans l'url avant la signature à requests_wrapper: intégrer params à l'URL avant la signature
En fait c'est combo.utils.requests_wrapper.Requests qui doit être corrigé.
Mis à jour par Serghei Mihai il y a plus de 4 ans
C'est ce que je me suis dit en regardant notre code qui surcharge requests.
Mis à jour par Benjamin Dauvergne il y a plus de 4 ans
- Assigné à changé de Serghei Mihai à Benjamin Dauvergne
Mis à jour par Benjamin Dauvergne il y a plus de 4 ans
- Fichier 0001-requests_wrapper-sign-URL-of-prepared-requests-35225.patch 0001-requests_wrapper-sign-URL-of-prepared-requests-35225.patch ajouté
- Tracker changé de Bug à Development
- Statut changé de Nouveau à Solution proposée
- Patch proposed changé de Non à Oui
Mis à jour par Serghei Mihai il y a plus de 4 ans
- Fichier 0001-requests_wrapper-sign-URL-of-prepared-requests-35225.patch 0001-requests_wrapper-sign-URL-of-prepared-requests-35225.patch ajouté
Benj, j'ai adapté les autres tests et rajouté un check que la signature est bien le dernier paramètre dans l'url.
Je te laisse dire quoi.
Mis à jour par Serghei Mihai il y a plus de 4 ans
- Fichier 0001-requests_wrapper-sign-URL-of-prepared-requests-35225.patch 0001-requests_wrapper-sign-URL-of-prepared-requests-35225.patch ajouté
J'ai poussé la branche à jour avec le patch ammendé.
Mis à jour par Benjamin Dauvergne il y a plus de 4 ans
- Fichier 0001-requests_wrapper-sign-URL-of-prepared-requests-35225.patch 0001-requests_wrapper-sign-URL-of-prepared-requests-35225.patch ajouté
Patch avec correction aux autres tests.
Mis à jour par Thomas Noël il y a plus de 4 ans
Pour vérifier la correction faite par le patch, il faudrait vérifier que la requête produite par test_get_subscriptions_signature_check est correctement signée (ce qui ne doit pas être le cas sans le patch, à cause des arguments ajoutés après signature)
Mis à jour par Benjamin Dauvergne il y a plus de 4 ans
Thomas Noël a écrit :
Pour vérifier la correction faite par le patch, il faudrait vérifier que la requête produite par test_get_subscriptions_signature_check est correctement signée (ce qui ne doit pas être le cas sans le patch, à cause des arguments ajoutés après signature)
C'est vérifié dans mon patch.
Mis à jour par Benjamin Dauvergne il y a plus de 4 ans
- Fichier 0001-requests_wrapper-sign-URL-of-prepared-requests-35225.patch 0001-requests_wrapper-sign-URL-of-prepared-requests-35225.patch ajouté
Voilà, avec un check explicite.
Mis à jour par Serghei Mihai il y a plus de 4 ans
- Statut changé de Solution proposée à Solution validée
Go.
Mis à jour par Benjamin Dauvergne il y a plus de 4 ans
- Statut changé de Solution validée à Résolu (à déployer)
commit 546336acc75f1922929b01b88463d54d568a5eea
Author: Benjamin Dauvergne <bdauvergne@entrouvert.com>
Date: Mon Aug 5 18:57:06 2019 +0200
requests_wrapper: sign URL of prepared requests (#35225)Mis à jour par Serghei Mihai il y a plus de 4 ans
- Statut changé de Résolu (à déployer) à Solution déployée
Mis à jour par Serghei Mihai il y a plus de 4 ans
Commit poussé dans la branch hotfix/v2.26, à envoyer en prod ce soir.
requests_wrapper: sign URL of prepared requests (#35225)