Bug #53882
Accès à /api/forms/ en HTTP BASIC
Début:
10 mai 2021
Echéance:
% réalisé:
0%
Temps estimé:
Patch proposed:
Oui
Planning:
Non
Description
Un appel sur /api/forms/ en HTTP BASIC retourne l'erreur :
{'err': 1, 'err_class': 'Access denied', 'err_desc': 'user not authenticated'}Tests sur https://demarches-mates.test.entrouvert.org/api/forms/ avec ces comptes de tests : https://demarches-mates.test.entrouvert.org/backoffice/settings/api-access/ :
- "test1" - Accès de test sans rôle et sans anonymisation.
- "test2" - Accès de test avec rôle et sans anonymisation.
- "test3" - Accès de test sans rôle et avec anonymisation.
- "test4" - Accès de test avec rôle et avec anonymisation.
Le rôle donne accès en BO à ces données : https://demarches-mates.test.entrouvert.org/backoffice/management/inscription-aux-activites/
Tests avec ou sans full=on et filter-user-uuid.
Même erreur sur tous les tests.
Fichiers
Révisions associées
Historique
Mis à jour par Frédéric Péters il y a presque 3 ans
- Fichier 0001-api-allow-http-basic-auth-access-to-api-forms-53882.patch 0001-api-allow-http-basic-auth-access-to-api-forms-53882.patch ajouté
- Tracker changé de Autre à Bug
- Statut changé de Nouveau à Solution proposée
- Patch proposed changé de Non à Oui
Même démarche que #53883, extension de tests pour couvrir les nouvelles modalités d'accès :
-def test_api_global_listing(pub, local_user): +@pytest.mark.parametrize('user', ['query-email', 'api-access']) +@pytest.mark.parametrize('auth', ['signature', 'http-basic']) +def test_api_global_listing(pub, local_user, user, auth):
(par rapport à #53883 j'ai remplacé les booléens par du texte, ça fait une sortie directement compréhensible pour pytest, test_api_global_listing[sql-signature-api-access] plutôt que test_api_global_listing[sql-False-True])
Mis à jour par Benjamin Dauvergne il y a presque 3 ans
- Statut changé de Solution proposée à Solution validée
Mis à jour par Frédéric Péters il y a presque 3 ans
- Statut changé de Solution validée à Résolu (à déployer)
commit d029e24e4cf29b93a4de46f6b720dae175c15d11 Author: Frédéric Péters <fpeters@entrouvert.com> Date: Mon May 10 19:21:29 2021 +0200 api: allow http basic auth access to /api/forms/ (#53882)
Mis à jour par Frédéric Péters il y a presque 3 ans
- Statut changé de Résolu (à déployer) à Solution déployée
api: allow http basic auth access to /api/forms/ (#53882)