Project

General

Profile

Développement #45816

Exclure les attributs sensibles des champs décrivants les connecteurs SMS

Added by Nicolas Roche over 4 years ago. Updated over 4 years ago.

Status:
Fermé
Priority:
Normal
Assignee:
Target version:
-
Start date:
11 August 2020
Due date:
% Done:

0%

Estimated time:
Patch proposed:
Yes
Planning:
No

Description

Le template messages_service_view (affichage public) masque tous les attributs des connecteurs SMS.
Pourtant, certains de ces attributs pourraient être affichés :
  • Préfixe de pays par défaut
  • Préfixe téléphonique local
  • Taille maximale de message
  • mobyt : quality
  • ovh : msg_class, credit_threshold_alert, credit_left

D'autre sont préalablement masqués suivant leur nom (base/models.py) :

field.name.endswith(('key', 'password', 'secret', 'keystore', 'token')
field.name in ('id', 'title', 'slug', 'description', 'log_level', 'users', 'client_certificate')

Si l'on souhaite afficher des attributs publiquement, alors il faudrait aussi masquer les attributs suivants :
  • mobyt: username
  • orange: username, groupname
  • ovh: account, username
  • oxyd: username
  • twilio: account_sid

Files


Related issues

Related to Passerelle - Développement #45333: intégrer au niveau des connecteurs SMS la possibilité d'un envoi de testFermé21 July 2020

Actions

Associated revisions

Revision cee019cb (diff)
Added by Nicolas Roche over 4 years ago

base: hide more secret fields in service description (#45816)

History

#1

Updated by Nicolas Roche over 4 years ago

(Suite de #20836)

Au passage, ce patch masquera également les attributs :
  • basic_auth_username
  • ftp_username
#2

Updated by Valentin Deniaud over 4 years ago

  • Status changed from Solution proposée to Solution validée

Et une fois cela fait, quel intérêt de garder ce template plutôt que d'utiliser celui par défaut ? S'il n'y en a pas il faut plutôt le dégager à la place de #45814, #45815 et #45817.

#3

Updated by Nicolas Roche over 4 years ago

En fait ce ticket (et ceux que tu pointes) sont sensés préparer #45333 où ce template "SMS" sera vraisemblablement utilisé pour ajouter un bouton "Tester l’envoi".

#4

Updated by Nicolas Roche over 4 years ago

  • Status changed from Solution validée to Résolu (à déployer)
commit cee019cba95d3729f210fa97a9f587eecc2eabdf (HEAD -> master)
Author: Nicolas ROCHE <nroche@entrouvert.com>
Date:   Tue Aug 11 14:53:41 2020 +0200

    base: hide more secret fields in service description (#45816)
#5

Updated by Nicolas Roche over 4 years ago

  • Related to Développement #45333: intégrer au niveau des connecteurs SMS la possibilité d'un envoi de test added
#6

Updated by Frédéric Péters over 4 years ago

  • Status changed from Résolu (à déployer) to Solution déployée

Also available in: Atom PDF