Project

General

Profile

Development #35225

requests_wrapper: intégrer params à l'URL avant la signature

Added by Serghei Mihai 7 months ago. Updated 7 months ago.

Status:
Solution déployée
Priority:
Normal
Target version:
-
Start date:
05 Aug 2019
Due date:
% Done:

0%

Patch proposed:
Yes
Planning:
No

Description

Car la signature d'une requete doit être le dernier paramètre dans l'url (cf. #35057).

0001-requests_wrapper-sign-URL-of-prepared-requests-35225.patch View (6.53 KB) Benjamin Dauvergne, 05 Aug 2019 07:09 PM

0001-requests_wrapper-sign-URL-of-prepared-requests-35225.patch View (9.69 KB) Serghei Mihai, 06 Aug 2019 10:11 AM

0001-requests_wrapper-sign-URL-of-prepared-requests-35225.patch View (9.83 KB) Serghei Mihai, 06 Aug 2019 11:12 AM

0001-requests_wrapper-sign-URL-of-prepared-requests-35225.patch View (11.7 KB) Benjamin Dauvergne, 06 Aug 2019 11:17 AM

0001-requests_wrapper-sign-URL-of-prepared-requests-35225.patch View (12 KB) Benjamin Dauvergne, 06 Aug 2019 11:35 AM

Associated revisions

Revision 546336ac (diff)
Added by Benjamin Dauvergne 7 months ago

requests_wrapper: sign URL of prepared requests (#35225)

Revision b29f7235 (diff)
Added by Benjamin Dauvergne 7 months ago

requests_wrapper: sign URL of prepared requests (#35225)

History

#2 Updated by Benjamin Dauvergne 7 months ago

  • Subject changed from newsletters: passer les paramètres uuid et mobile dans l'url avant la signature to requests_wrapper: intégrer params à l'URL avant la signature

En fait c'est combo.utils.requests_wrapper.Requests qui doit être corrigé.

#3 Updated by Serghei Mihai 7 months ago

C'est ce que je me suis dit en regardant notre code qui surcharge requests.

#4 Updated by Benjamin Dauvergne 7 months ago

  • Assignee changed from Serghei Mihai to Benjamin Dauvergne

#5 Updated by Benjamin Dauvergne 7 months ago

#6 Updated by Serghei Mihai 7 months ago

Benj, j'ai adapté les autres tests et rajouté un check que la signature est bien le dernier paramètre dans l'url.
Je te laisse dire quoi.

#7 Updated by Serghei Mihai 7 months ago

J'ai poussé la branche à jour avec le patch ammendé.

#8 Updated by Benjamin Dauvergne 7 months ago

Patch avec correction aux autres tests.

#9 Updated by Thomas Noël 7 months ago

Pour vérifier la correction faite par le patch, il faudrait vérifier que la requête produite par test_get_subscriptions_signature_check est correctement signée (ce qui ne doit pas être le cas sans le patch, à cause des arguments ajoutés après signature)

#10 Updated by Benjamin Dauvergne 7 months ago

Thomas Noël a écrit :

Pour vérifier la correction faite par le patch, il faudrait vérifier que la requête produite par test_get_subscriptions_signature_check est correctement signée (ce qui ne doit pas être le cas sans le patch, à cause des arguments ajoutés après signature)

C'est vérifié dans mon patch.

#11 Updated by Benjamin Dauvergne 7 months ago

Voilà, avec un check explicite.

#12 Updated by Serghei Mihai 7 months ago

  • Status changed from Solution proposée to Solution validée

Go.

#13 Updated by Benjamin Dauvergne 7 months ago

  • Status changed from Solution validée to Résolu (à déployer)
commit 546336acc75f1922929b01b88463d54d568a5eea
Author: Benjamin Dauvergne <bdauvergne@entrouvert.com>
Date:   Mon Aug 5 18:57:06 2019 +0200

    requests_wrapper: sign URL of prepared requests (#35225)

#14 Updated by Serghei Mihai 7 months ago

  • Status changed from Résolu (à déployer) to Solution déployée

#15 Updated by Serghei Mihai 7 months ago

Commit poussé dans la branch hotfix/v2.26, à envoyer en prod ce soir.

Also available in: Atom PDF