Bug #54350: API : authentification basique sur création de fiche - w.c.s. - Redmine Entr’ouvert

Bug #54350

API : authentification basique sur création de fiche

Ajouté par Emmanuel Cazenave il y a presque 3 ans. Mis à jour il y a presque 3 ans.

Statut:

Fermé

Priorité:

Normal

Assigné à:

Frédéric Péters

Version cible:

Début:

27 mai 2021

Echéance:

% réalisé:

Temps estimé:

Patch proposed:

Oui

Planning:

Non

Description

Je ne comprends pas la logique de l'authentification pour le endpoint de création de fiche, ça commence par un assez clair (ApiCardPage.submit):

if not is_url_signed():
   raise AccessForbiddenError('unsigned API call')

Mais juste après ça fait get_user_from_api_query_string qui lui permet l’authentification basique non signée.

Il y a aussi une méthode ApiCardPage.check_access qui n'est pas appelée.

Bref je m'y perds, ça donne l'impression qu'il y a un loupé. Mais tout ceci est peut-être normal, auquel cas ce ticket serait juste la demande de fonctionnalité "permettre l'authentification basique pour les créations de fiches".

Fichiers

0001-api-add-basic-auth-support-to-cards-submit-and-impor.patch (9,06 ko) 0001-api-add-basic-auth-support-to-cards-submit-and-impor.patch

Frédéric Péters, 31 mai 2021 09:20

Révisions associées

Révision 6bf202a9 (diff)
Ajouté par Frédéric Péters il y a presque 3 ans

api: add basic auth support to cards submit and import from csv APIs (#54350)

Historique

Mis à jour par Frédéric Péters il y a presque 3 ans

Mais tout ceci est peut-être normal, auquel cas ce ticket serait juste la demande de fonctionnalité "permettre l'authentification basique pour les créations de fiches".

Faisons donc ça.

(de manière générale si ce n'est pas couvert par les tests c'est que ça n'existe pas)

Mis à jour par Frédéric Péters il y a presque 3 ans

Assigné à mis à Frédéric Péters

Mis à jour par Frédéric Péters il y a presque 3 ans

Fichier 0001-api-add-basic-auth-support-to-cards-submit-and-impor.patch 0001-api-add-basic-auth-support-to-cards-submit-and-impor.patch ajouté
Tracker changé de Autre à Bug
Statut changé de Nouveau à Solution proposée
Patch proposed changé de Non à Oui

Prise en compte des API de création de fiches (submit et import-csv).

Mis à jour par Emmanuel Cazenave il y a presque 3 ans

Statut changé de Solution proposée à Solution validée

Mis à jour par Frédéric Péters il y a presque 3 ans

Statut changé de Solution validée à Résolu (à déployer)

commit 6bf202a98d6cbf589fbf505f8a57108a9c413a61
Author: Frédéric Péters <fpeters@entrouvert.com>
Date:   Sun May 30 22:10:19 2021 +0200

    api: add basic auth support to cards submit and import from csv APIs (#54350)

Mis à jour par Frédéric Péters il y a presque 3 ans

Statut changé de Résolu (à déployer) à Solution déployée

Formats disponibles : Atom PDF

Projet

Général

Profil

Produits Entr'ouvert » w.c.s.

Demandes

Rapports personnalisés

Bug #54350

API : authentification basique sur création de fiche

Révisions associées

Historique

Mis à jour par Frédéric Péters il y a presque 3 ans

Mis à jour par Frédéric Péters il y a presque 3 ans

Mis à jour par Frédéric Péters il y a presque 3 ans

Mis à jour par Emmanuel Cazenave il y a presque 3 ans

Mis à jour par Frédéric Péters il y a presque 3 ans

Mis à jour par Frédéric Péters il y a presque 3 ans