Projet

Général

Profil

Bug #53882

Accès à /api/forms/ en HTTP BASIC

Ajouté par Mikaël Ates (de retour le 29 avril) il y a presque 3 ans. Mis à jour il y a presque 3 ans.

Statut:
Fermé
Priorité:
Normal
Assigné à:
Frédéric Péters
Version cible:
-
Début:
10 mai 2021
Echéance:
% réalisé:

0%

Temps estimé:
Patch proposed:
Oui
Planning:
Non

Description

Un appel sur /api/forms/ en HTTP BASIC retourne l'erreur :

{'err': 1, 'err_class': 'Access denied', 'err_desc': 'user not authenticated'}
Tests sur https://demarches-mates.test.entrouvert.org/api/forms/ avec ces comptes de tests : https://demarches-mates.test.entrouvert.org/backoffice/settings/api-access/ :
  • "test1" - Accès de test sans rôle et sans anonymisation.
  • "test2" - Accès de test avec rôle et sans anonymisation.
  • "test3" - Accès de test sans rôle et avec anonymisation.
  • "test4" - Accès de test avec rôle et avec anonymisation.

Le rôle donne accès en BO à ces données : https://demarches-mates.test.entrouvert.org/backoffice/management/inscription-aux-activites/

Tests avec ou sans full=on et filter-user-uuid.

Même erreur sur tous les tests.

Fichiers

0001-api-allow-http-basic-auth-access-to-api-forms-53882.patch (6,62 ko) 0001-api-allow-http-basic-auth-access-to-api-forms-53882.patch Frédéric Péters, 10 mai 2021 21:42

Révisions associées

Révision d029e24e (diff)
Ajouté par Frédéric Péters il y a presque 3 ans

api: allow http basic auth access to /api/forms/ (#53882)

Historique

#1

Mis à jour par Frédéric Péters il y a presque 3 ans

  • Assigné à mis à Frédéric Péters
#2

Mis à jour par Frédéric Péters il y a presque 3 ans

Même démarche que #53883, extension de tests pour couvrir les nouvelles modalités d'accès :

-def test_api_global_listing(pub, local_user):
+@pytest.mark.parametrize('user', ['query-email', 'api-access'])
+@pytest.mark.parametrize('auth', ['signature', 'http-basic'])
+def test_api_global_listing(pub, local_user, user, auth):

(par rapport à #53883 j'ai remplacé les booléens par du texte, ça fait une sortie directement compréhensible pour pytest, test_api_global_listing[sql-signature-api-access] plutôt que test_api_global_listing[sql-False-True])

#3

Mis à jour par Benjamin Dauvergne il y a presque 3 ans

  • Statut changé de Solution proposée à Solution validée
#4

Mis à jour par Frédéric Péters il y a presque 3 ans

  • Statut changé de Solution validée à Résolu (à déployer)
commit d029e24e4cf29b93a4de46f6b720dae175c15d11
Author: Frédéric Péters <fpeters@entrouvert.com>
Date:   Mon May 10 19:21:29 2021 +0200

    api: allow http basic auth access to /api/forms/ (#53882)
#5

Mis à jour par Frédéric Péters il y a presque 3 ans

  • Statut changé de Résolu (à déployer) à Solution déployée

Formats disponibles : Atom PDF