Bug #54350
API : authentification basique sur création de fiche
0%
Description
Je ne comprends pas la logique de l'authentification pour le endpoint de création de fiche, ça commence par un assez clair (ApiCardPage.submit):
if not is_url_signed(): raise AccessForbiddenError('unsigned API call')
Mais juste après ça fait get_user_from_api_query_string
qui lui permet l’authentification basique non signée.
Il y a aussi une méthode ApiCardPage.check_access
qui n'est pas appelée.
Bref je m'y perds, ça donne l'impression qu'il y a un loupé. Mais tout ceci est peut-être normal, auquel cas ce ticket serait juste la demande de fonctionnalité "permettre l'authentification basique pour les créations de fiches".
Fichiers
Révisions associées
Historique
Mis à jour par Frédéric Péters il y a presque 3 ans
Mais tout ceci est peut-être normal, auquel cas ce ticket serait juste la demande de fonctionnalité "permettre l'authentification basique pour les créations de fiches".
Faisons donc ça.
(de manière générale si ce n'est pas couvert par les tests c'est que ça n'existe pas)
Mis à jour par Frédéric Péters il y a presque 3 ans
- Fichier 0001-api-add-basic-auth-support-to-cards-submit-and-impor.patch 0001-api-add-basic-auth-support-to-cards-submit-and-impor.patch ajouté
- Tracker changé de Autre à Bug
- Statut changé de Nouveau à Solution proposée
- Patch proposed changé de Non à Oui
Prise en compte des API de création de fiches (submit et import-csv).
Mis à jour par Emmanuel Cazenave il y a presque 3 ans
- Statut changé de Solution proposée à Solution validée
Mis à jour par Frédéric Péters il y a presque 3 ans
- Statut changé de Solution validée à Résolu (à déployer)
commit 6bf202a98d6cbf589fbf505f8a57108a9c413a61 Author: Frédéric Péters <fpeters@entrouvert.com> Date: Sun May 30 22:10:19 2021 +0200 api: add basic auth support to cards submit and import from csv APIs (#54350)
Mis à jour par Frédéric Péters il y a presque 3 ans
- Statut changé de Résolu (à déployer) à Solution déployée
api: add basic auth support to cards submit and import from csv APIs (#54350)