Bug #53865
'RestrictedApiUser' object has no attribute 'can_go_in_admin'
Début:
07 mai 2021
Echéance:
% réalisé:
0%
Temps estimé:
Patch proposed:
Oui
Planning:
Non
Description
On continue à essayer de faire coincoin comme le canard User,
Exception:
type = '<class 'AttributeError'>', value = ''RestrictedApiUser' object has no attribute 'can_go_in_admin''
Stack trace (most recent call first):
File "/usr/lib/python3/dist-packages/wcs/api.py", line 1021, in _q_lookup
1019
1020 def _q_lookup(self, component):
> 1021 if not (is_url_signed() or (get_request().user and get_request().user.can_go_in_admin())):
1022 raise AccessForbiddenError('unsigned request or user has no access to backoffice')
1023 user_class = get_publisher().user_class
locals:
component = '4e07ba715485410aa5f023bf7dea9b66'
self = <wcs.api.ApiUsersDirectory object at 0x7f88cd8e5908>
...
REQUEST_URI '/api/users/4e07ba715485410aa5f023bf7dea9b66/'
Fichiers
Révisions associées
Historique
Mis à jour par Frédéric Péters il y a presque 3 ans
- Fichier 0001-api-don-t-open-users-API-to-restricted-API-users-538.patch 0001-api-don-t-open-users-API-to-restricted-API-users-538.patch ajouté
- Statut changé de Nouveau à Solution proposée
- Patch proposed changé de Non à Oui
Au-delà de la méthode, à ajouter les tests, je ferme l'accès à ces API.
(ces API /api/users/ sont soit internes, soit legacy avec authentic à préférer).
Mis à jour par Thomas Noël il y a presque 3 ans
- Statut changé de Solution proposée à Solution validée
Mis à jour par Frédéric Péters il y a presque 3 ans
- Statut changé de Solution validée à Résolu (à déployer)
commit 8b629deef1d19651a5f64aa1a02036dd535d0882
Author: Frédéric Péters <fpeters@entrouvert.com>
Date: Fri May 7 19:37:27 2021 +0200
api: don't open users API to restricted API users (#53865)
Mis à jour par Frédéric Péters il y a presque 3 ans
- Statut changé de Résolu (à déployer) à Solution déployée
api: don't open users API to restricted API users (#53865)