Project

General

Profile

Development #35352

fargo, ne pas logger d'erreur de GET sur une 403

Added by Benjamin Dauvergne 12 days ago. Updated 9 days ago.

Status:
Solution proposée
Priority:
Normal
Target version:
-
Start date:
10 Aug 2019
Due date:
% Done:

0%

Patch proposed:
Yes
Planning:
No

Description

Si l'utilisateur n'existe pas dans fargo on obtient une 403, ça ne sert à rien de la logger en erreur ni en warning d'ailleurs.

Report

failed to GET https://porte-documents.clissonsevremaine.fr/api/documents/recently-added/?NameID=15cde3228f7745f08bd55599cdae777a&orig=monespace.clissonsevremaine.fr (403)

Django Version:     1.11.20
Python Executable:     /usr/bin/uwsgi-core
Python Version:     2.7.13
Python Path:     

['.',
 '',
 '/usr/lib/python2.7',
 '/usr/lib/python2.7/plat-x86_64-linux-gnu',
 '/usr/lib/python2.7/lib-tk',
 '/usr/lib/python2.7/lib-old',
 '/usr/lib/python2.7/lib-dynload',
 '/usr/local/lib/python2.7/dist-packages',
 '/usr/lib/python2.7/dist-packages']

Server time:     sam, 10 Aoû 2019 09:23:58 +0200

Les informations de signature ont disparu des logs à cause de #35225, il faut juste s'en souvenir.

Report

failed to GET https://porte-documents.clissonsevremaine.fr/api/documents/recently-added/?NameID=fcc37bc2ba144264b573feaf3ff1a811&orig=monespace.clissonsevremaine.fr&algo=sha256&timestamp=2019-07-06T12%3A20%3A27Z&nonce=8f4a60573d5755adb9da654c66994817L&signature=j/F2R1hLZsOE2cPnTGaDtPsFop28jsH8SNLNjBuwTfQ%3D (403)

Django Version:     1.11.20
Python Executable:     /usr/bin/uwsgi-core
Python Version:     2.7.13
Python Path:     

['.',
 '',
 '/usr/lib/python2.7',
 '/usr/lib/python2.7/plat-x86_64-linux-gnu',
 '/usr/lib/python2.7/lib-tk',
 '/usr/lib/python2.7/lib-old',
 '/usr/lib/python2.7/lib-dynload',
 '/usr/local/lib/python2.7/dist-packages',
 '/usr/lib/python2.7/dist-packages']

Server time:     sam, 6 Jul 2019 14:20:27 +0200

0001-fargo-do-not-log-403-response-as-errors-35352.patch View (2.25 KB) Benjamin Dauvergne, 10 Aug 2019 11:58 AM

History

#1 Updated by Benjamin Dauvergne 12 days ago

#2 Updated by Thomas Noël 9 days ago

Je dirais que c'est plutôt à fargo de répondre "vide" dans ce cas (et donc ne faire le 403 que sur les pépins de signature), voire répondre un err:1 ... mais ce n'est pas possible dans fargo car tout se joue trop tôt (Django Rest Framework).

Bref, je ne suis pas chaud, ne pas avoir d'alerte en cas de panne du système de signature, ça m'ennuie un peu. Et je n'ai pas souvenir d'avoir tant rencontré la trace ci-dessus (toi, si ?)

#3 Updated by Benjamin Dauvergne 9 days ago

Thomas Noël a écrit :

Je dirais que c'est plutôt à fargo de répondre "vide" dans ce cas (et donc ne faire le 403 que sur les pépins de signature), voire répondre un err:1 ... mais ce n'est pas possible dans fargo car tout se joue trop tôt (Django Rest Framework).

À vrai dire je n'ai même pas trouvé dans le code DRF d'où vient ce 403, c'est une exception PermissionDenied normalement et je n'en vois pas au moment du check d'authentification, on lève un AuthenticationFailed qui devrait donner une 401.

Bref, je ne suis pas chaud, ne pas avoir d'alerte en cas de panne du système de signature, ça m'ennuie un peu. Et je n'ai pas souvenir d'avoir tant rencontré la trace ci-dessus (toi, si ?)

Oui tous les déploiements avec un fargo dès qu'il y a une cellule dernier document, ça en produit sur les utilisateurs non provisionnés.

#4 Updated by Thomas Noël 9 days ago

Benjamin Dauvergne a écrit :

Oui tous les déploiements avec un fargo dès qu'il y a une cellule dernier document, ça en produit sur les utilisateurs non provisionnés.

C'est un peu ça qui m'étonne, les "utilisateurs non provisionnés", c'est pas si fréquent normalement... le cas que je vois c'est dans la seconde après la création du compte, retour sur la page d'accueil qui présente les derniers documents, et boum ?

#5 Updated by Benjamin Dauvergne 9 days ago

Thomas Noël a écrit :

Benjamin Dauvergne a écrit :

Oui tous les déploiements avec un fargo dès qu'il y a une cellule dernier document, ça en produit sur les utilisateurs non provisionnés.

C'est un peu ça qui m'étonne, les "utilisateurs non provisionnés", c'est pas si fréquent normalement... le cas que je vois c'est dans la seconde après la création du compte, retour sur la page d'accueil qui présente les derniers documents, et boum ?

Ben c'est les gens inscrits avant qu'on déploie fargo, à moins d'être sûr de toujours déployer fargo avant toute mise en prod on en aura d'autres, jusqu'à ce qu'on provisionne autrement.

#6 Updated by Thomas Noël 9 days ago

Benjamin Dauvergne a écrit :

Thomas Noël a écrit :

Benjamin Dauvergne a écrit :

Oui tous les déploiements avec un fargo dès qu'il y a une cellule dernier document, ça en produit sur les utilisateurs non provisionnés.

C'est un peu ça qui m'étonne, les "utilisateurs non provisionnés", c'est pas si fréquent normalement... le cas que je vois c'est dans la seconde après la création du compte, retour sur la page d'accueil qui présente les derniers documents, et boum ?

Ben c'est les gens inscrits avant qu'on déploie fargo, à moins d'être sûr de toujours déployer fargo avant toute mise en prod on en aura d'autres, jusqu'à ce qu'on provisionne autrement.

« authentic hobo_provision --users » et hop

Also available in: Atom PDF