Development #51601
Photon, afficher les clé d'API dans la partie sécurité du manager.
0%
Description
Ajouter perm='can_access' sur les endpoints.
Fichiers
Demandes liées
Historique
Mis à jour par Nicolas Roche il y a environ 3 ans
- Fichier 0001-photon-add-permissions-on-endpoints-51601.patch 0001-photon-add-permissions-on-endpoints-51601.patch ajouté
- Statut changé de Nouveau à Solution proposée
- Assigné à mis à Nicolas Roche
- Patch proposed changé de Non à Oui
Mis à jour par Frédéric Péters il y a environ 3 ans
Attention ces appels depuis w.c.s. ne sont pas signés, il ne faudrait pas qu'une mise à jour se trouve l'imposer. (ce que ce patch va faire, il me semble).
Mis à jour par Nicolas Roche il y a environ 3 ans
- Fichier 0001-photon-display-security-access-information-on-manage.patch 0001-photon-display-security-access-information-on-manage.patch ajouté
ces appels depuis w.c.s. ne sont pas signés
Oui (pas pensé), je constate là même chose sur le connecteur BAN.
Plutôt que de rejeter ce ticket, j'en profite pour ajouter le template qui affiche un peu de contenu sous l'entrée "Sécurité" (que j'ai oublié quand j'ai dupliqué le connecteur BAN).
Mis à jour par Nicolas Roche il y a environ 3 ans
Mis à jour par Thomas Noël il y a environ 3 ans
Mais... pourquoi ? Quel est le bogue que tu veux résoudre ?
Mis à jour par Nicolas Roche il y a environ 3 ans
- Tracker changé de Bug à Development
Au début je pensais qu'il manquait la possibilité d'ajouter une clé d'API, mais je réalise que c'est parce qu’il n'y en a pas besoin sur ce connecteur.
Ce second patch c'est juste pour clarifier ce point.
Mais peut-être qu'il vaut mieux modifier un cran plus haut pour que cela s'applique à tous les connecteurs accessibles publiquement.
Mis à jour par Nicolas Roche il y a environ 3 ans
- Lié à Development #51621: Afficher un texte quand tous les endpoints d'un connecteur ne nécessitent pas d'accès API ajouté
Mis à jour par Nicolas Roche il y a environ 3 ans
- Statut changé de Solution proposée à Rejeté
Traité dans #51621.
Mis à jour par Thomas Noël il y a environ 3 ans
Nicolas Roche a écrit :
Au début je pensais qu'il manquait la possibilité d'ajouter une clé d'API, mais je réalise que c'est parce qu’il n'y en a pas besoin sur ce connecteur.
Je pose ma question autrement : pourquoi voulais-tu ajouter une clé d'API ?
Mis à jour par Nicolas Roche il y a environ 3 ans
pourquoi voulais-tu ajouter une clé d'API ?
Je ne me souviens plus, je pense que c'était pour tester via curl alors que je venais de le faire sur un autre connecteur (sigerly) où je m'étais pris le pieds dans le tapis parce qu'il me manquait cette clé d'API.
Donc je me suis dit, cette fois-ci on ne m'y prendra pas, et là stupeur je réalise qu'il n'y a pas la possibilité d'ajouter une clé, je pense tout de suite que j'ai fait un truc de travers sans penser une seconde que ça aurait fonctionné sans clé.
Mis à jour par Thomas Noël il y a environ 3 ans
J'ai fini par comprendre.
Donc, Photon est un connecteur totalement ouvert, comme la BAN et autres trucs de geoloc (wcs les appelle sans signer).
Effectivement pour ceux-là on se retrouve avec une section "Security" vide, c'est un peu triste voire confusant. D'où #51621 qui serait une solution plus générale et jolie.