Bug #5231
Add a field to A2Client to bypass authorization
100%
Description
The field should be a charfield and contain a space separated list of scope which are automatically granted, it's the equivalent of the settings AUTOMATIC_GRANT.
Fichiers
Révisions associées
handle the correctly authorized_scopes attribute format
Closes #5231
Historique
Mis à jour par Benjamin Dauvergne il y a plus de 9 ans
Logic code is in authentic2_idp_oauth2.views.Authorize
.
Mis à jour par Serghei Mihai il y a plus de 9 ans
- Fichier 0001-automatically-granted-scopes-defined-as-client-attri.patch 0001-automatically-granted-scopes-defined-as-client-attri.patch ajouté
- Patch proposed changé de Non à Oui
Field added and checked in Authorize
view
Mis à jour par Benjamin Dauvergne il y a plus de 9 ans
Ok mais il ne fallait pas virer AUTOMATIC_GRANT
car il y a toujours des projets qui s'en servent.
Mis à jour par Benjamin Dauvergne il y a plus de 9 ans
Il faudrait ajouter un if hasattr(client, 'a2client'):
car on est pas sûr d'avoir affaire à un A2Client
.
Mis à jour par Serghei Mihai il y a plus de 9 ans
- Fichier 0001-automatically-granted-scopes-defined-also-in-client-.patch 0001-automatically-granted-scopes-defined-also-in-client-.patch ajouté
Prise en compte des parametres du settings
et du modèle
Mis à jour par Benjamin Dauvergne il y a plus de 9 ans
- Statut changé de Nouveau à Solution déployée
Poussé, taggé, publié.
commit 6893b249f9d06d152ca6f9ac3b7b54c0fe3bc884 Author: Benjamin Dauvergne <bdauvergne@entrouvert.com> Date: Tue Aug 12 14:48:35 2014 +0200 bump release to 1.0.14 commit f615f898c4e3c7c96956525f4c17c8ec8510ff3f Author: Benjamin Dauvergne <bdauvergne@entrouvert.com> Date: Tue Aug 12 14:50:25 2014 +0200 remove template api.html commit 047746e9d1db2f98d1570ad29d3e089f62b9aa41 Author: Serghei MIHAI <smihai@entrouvert.com> Date: Fri Aug 1 11:13:17 2014 +0200 automatically granted scopes defined also in client attribute besides of settings Closes #5231 commit 142caf82d5f65d606d6f4cdd71ccd3774e8c8e6c Author: Benjamin Dauvergne <bdauvergne@entrouvert.com> Date: Wed Jul 16 14:16:19 2014 +0200 models: AttributeRelease.attribute_name must not be contrained at the model level
Mis à jour par Serghei Mihai il y a plus de 9 ans
- Fichier 0001-handle-the-case-when-authorized_scopes-have-null-val.patch 0001-handle-the-case-when-authorized_scopes-have-null-val.patch ajouté
Fix d'un bug zappé: vérifier si authorized_scopes
est None ou vide
Mis à jour par Benjamin Dauvergne il y a plus de 9 ans
- le champ
authorized_scopes
ne devrait jamais être null, donc pas denull=True
- il faudrait valider le contenu d'authorized scope avec une regexp assez simple comme
^[a-z0-9-_*\s]*$
, il y un RegexpField je pense sinon utiliser le champsvalidators
sur le modèle - ne conserver que la valeur strippé vi la méthode
clean
du modèle - son contenu devrait être mieux parsé, il faut splitter, striper, puis enlever les valeurs vides, avec un code dans le genre de:
scopes = filter(None, map(unicode.strip, scopes.strip().split(' ')))
Mis à jour par Serghei Mihai il y a plus de 9 ans
Benjamin Dauvergne a écrit :
Puisqu'on est sur cette route:
- le champ
authorized_scopes
ne devrait jamais être null, donc pas denull=True
- il faudrait valider le contenu d'authorized scope avec une regexp assez simple comme
^[a-z0-9-_*\s]*$
, il y un RegexpField je pense sinon utiliser le champsvalidators
sur le modèle- ne conserver que la valeur strippé vi la méthode
clean
du modèle
J'utiliserais un RegexValidator('^[a-z]+([ |\+][a-z]+)+$')
afin de n'autoriser que du texte de type: read, read write ou read+write, comme spécifié dans la doc de django-idp-oauth2
Mis à jour par Serghei Mihai il y a plus de 9 ans
- Fichier 0001-handle-the-correctly-authorized_scopes-attribute-for.patch 0001-handle-the-correctly-authorized_scopes-attribute-for.patch ajouté
Patch avec la validation par regex
Mis à jour par Frédéric Péters il y a plus de 9 ans
- Statut changé de Solution déployée à En cours
Mis à jour par Jérôme Schneider il y a plus de 9 ans
Le dernier patch Serghei est assez urgent je trouve. Victor est tombé dessus pendant la formation d'Isabelle. Est ce qu'on pourrait pousser ce genre de petit correctif directement avant relecture ?
Mis à jour par Serghei Mihai il y a plus de 9 ans
- Statut changé de En cours à Résolu (à déployer)
- % réalisé changé de 0 à 100
Appliqué par commit authentic2-idp-oauth2|commit:047746e9d1db2f98d1570ad29d3e089f62b9aa41.
Mis à jour par Serghei Mihai il y a plus de 9 ans
Appliqué par commit authentic2-idp-oauth2|commit:65f1db6ccc648ea2e0d2452e6c7106883452e0aa.
Mis à jour par Benjamin Dauvergne il y a plus de 9 ans
- Statut changé de Résolu (à déployer) à Fermé
automatically granted scopes defined also in client attribute besides of settings
Closes #5231