Development #56690
/api/formdefs/ inacessible aux utilisateurs API HTTP-Basic
Début:
06 septembre 2021
Echéance:
% réalisé:
0%
Temps estimé:
Patch proposed:
Oui
Planning:
Non
Description
La vue fait la validation suivante :
if not is_url_signed(): if not (get_request().user and get_request().user.is_admin): raise AccessForbiddenError('user not authenticated') user = get_request().user
mais dans api_access.py is_admin
est toujours False
, donc ça ne marche pas :
57 def get_as_api_user(self): 58 class RestrictedApiUser: 59 # kept as inner class so cannot be pickled 60 id = Ellipsis # make sure it fails all over the place if used 61 is_admin = False
Fichiers
Demandes liées
Révisions associées
Historique
Mis à jour par Mikaël Ates (de retour le 29 avril) il y a plus de 2 ans
- Lié à Development #20624: Permettre l'accès http/auth à la plupart des API ajouté
Mis à jour par Lauréline Guérin il y a plus de 2 ans
- Assigné à mis à Lauréline Guérin
- Priorité changé de Bas à Normal
Mis à jour par Lauréline Guérin il y a plus de 2 ans
- Fichier 0001-api-add-basic-auth-support-to-formdefs-56690.patch 0001-api-add-basic-auth-support-to-formdefs-56690.patch ajouté
- Statut changé de Nouveau à Solution proposée
- Patch proposed changé de Non à Oui
Mis à jour par Lauréline Guérin il y a plus de 2 ans
Mis à jour par Frédéric Péters il y a plus de 2 ans
Ça me semble ok de passer les choses ainsi, c'est un schéma de données rien de confidentiel qu'il y aurait à limiter selon des rôles ou la case "Limiter aux données anonymisées".
Mis à jour par Frédéric Péters il y a plus de 2 ans
- Dupliqué par Development #57178: accès http basic à l'API des formdefs et des categories ajouté
Mis à jour par Serghei Mihai il y a plus de 2 ans
- Statut changé de Solution proposée à Solution validée
Mis à jour par Lauréline Guérin il y a plus de 2 ans
- Statut changé de Solution validée à Résolu (à déployer)
commit 6740ccfdd0ec031d61bb4b37f8ab45afbf712467 Author: Lauréline Guérin <zebuline@entrouvert.com> Date: Mon Sep 13 16:26:38 2021 +0200 api: add basic auth support to formdefs (#56690)
Mis à jour par Frédéric Péters il y a plus de 2 ans
- Statut changé de Résolu (à déployer) à Solution déployée
api: add basic auth support to formdefs (#56690)