Development #56348
Dans AuthorizedOauthServicesView un POST sans auth_id va supprimer tous les consentements de l'utilisateur
0%
Description
Je doute que ce soit ce qu'on veut.
Fichiers
Demandes liées
Révisions associées
Historique
Mis à jour par Benjamin Dauvergne il y a plus de 2 ans
- Fichier 0001-views-do-not-delete-all-consents-on-post-56348.patch 0001-views-do-not-delete-all-consents-on-post-56348.patch ajouté
- Tracker changé de Bug à Development
- Statut changé de Nouveau à Solution proposée
- Patch proposed changé de Non à Oui
Mis à jour par Benjamin Dauvergne il y a plus de 2 ans
- Lié à Development #56347: Dans AuthorizedOauthServicesView logger la suppression d'un consentement ajouté
Mis à jour par Valentin Deniaud il y a plus de 2 ans
Je ne sais pas pourquoi il y a ici de la gestion du POST à la main au lieu d'avoir une FormView/DeleteView mais soit. Même remarque que l'autre ticket je pense que le .filter() est superflu par rapport à un .get().
Mis à jour par Valentin Deniaud il y a plus de 2 ans
En fait ce qu'on se retrouve à faire ici c'est un get_object() en moins bien et de la validation en moins bien, ça simplifierait pas mal d'hériter d'une vue d'édition classique je pense.
Mis à jour par Benjamin Dauvergne il y a plus de 2 ans
- Fichier 0001-views-do-not-delete-all-consents-on-post-56348.patch 0001-views-do-not-delete-all-consents-on-post-56348.patch ajouté
Ok. Maintenant j'attends le commentaire sur le code churn inutile. Je pose un patch coté publik-base-theme pour adapter le thème GLC seul à surcharger ces templates.
Mis à jour par Benjamin Dauvergne il y a plus de 2 ans
- Lié à Development #56425: grandlyon-glc: adapter le template de la page de gestion des consentements ajouté
Mis à jour par Serghei Mihai il y a plus de 2 ans
- Statut changé de Solution proposée à En cours
On peut donner le nom oauth-consents à la vue et aux classes CSS pour que ça soit plus explicite, car on risque d'oublier dans un mois la signification de juste consents.
Mis à jour par Benjamin Dauvergne il y a plus de 2 ans
Serghei Mihai a écrit :
On peut donner le nom
oauth-consentsà la vue et aux classes CSS pour que ça soit plus explicite, car on risque d'oublier dans un mois la signification de justeconsents.
Pour moi ça n'a aucun rapport avec oauth donc non, je ne sais pas d'où viennent ces oauth partout. Consent c'est très claire pour moi, c'est les consentements aux partages des données personelles ça s'appelle comme ça chez tous nos concurrents keycloak&co.
Mis à jour par Frédéric Péters il y a plus de 2 ans
Pour moi ça n'a aucun rapport avec oauth donc non (...)
Et pour appuyer ça, #55645.
Mis à jour par Benjamin Dauvergne il y a plus de 2 ans
Mis à jour par Benjamin Dauvergne il y a plus de 2 ans
- Statut changé de En cours à Solution validée
Mis à jour par Valentin Deniaud il y a plus de 2 ans
- Statut changé de Solution validée à Solution proposée
Bien tenté
Mis à jour par Benjamin Dauvergne il y a plus de 2 ans
Valentin Deniaud a écrit :
Bien tenté
T'es obligé de relire maintenant :)
Mis à jour par Serghei Mihai il y a plus de 2 ans
(ceci n'est pas une relecture)
On pourrait alors prefixer la classe CSS au moins avec un a2- (comme les a2-block).
Mis à jour par Nicolas Roche il y a plus de 2 ans
(ceci n'est pas une relecture)
J'ai testé et je ne vois pas de régression (par rapport à #45200).
Mis à jour par Benjamin Dauvergne il y a plus de 2 ans
Serghei Mihai a écrit :
(ceci n'est pas une relecture)
On pourrait alors prefixer la classe CSS au moins avec un
a2-(comme lesa2-block).
Ouais non j'arrête avec ça, personne ne le fait ailleurs.
Mis à jour par Nicolas Roche il y a plus de 2 ans
Comme je suis pas bien à l'aise avec les FormView/DeleteView (c'est moi qui ne les ai pas introduites ici),
je préférerai que ce soit quelqu'un qui maîtrise qui valide : Valentin ?
Mis à jour par Valentin Deniaud il y a plus de 2 ans
Ça m'a l'air bon, je me demande juste à quoi sert
+ def get(self, request, *args, **kwargs): + return HttpResponseRedirect(self.get_success_url())
dans ConsentDelete ?
Mis à jour par Benjamin Dauvergne il y a plus de 2 ans
Valentin Deniaud a écrit :
Ça m'a l'air bon, je me demande juste à quoi sert
[...]
dans ConsentDelete ?
Normalement une DeleteView affiche un template de confirmation de la suppression sur un GET et ne supprime que sur un POST, j'ai voulu m'éviter une erreur sur le GET qui tenterait d'aller chercher un template qui n'existe pas, j'aurai pu retourner une 400 aussi, mais je me suis dit qu'une redirection ça cachait bien les choses aussi.
Mis à jour par Valentin Deniaud il y a plus de 2 ans
- Statut changé de Solution proposée à Solution validée
Mis à jour par Benjamin Dauvergne il y a plus de 2 ans
- Statut changé de Solution validée à Résolu (à déployer)
commit 4f51104591ccf81e968f3ca5a3cb70d9275a9417
Author: Benjamin Dauvergne <bdauvergne@entrouvert.com>
Date: Tue Aug 24 16:24:51 2021 +0200
views: do not delete all consents on post (#56348)Mis à jour par Frédéric Péters il y a plus de 2 ans
- Statut changé de Résolu (à déployer) à Solution déployée
views: do not delete all consents on post (#56348)