Projet

Général

Profil

Development #56690

/api/formdefs/ inacessible aux utilisateurs API HTTP-Basic

Ajouté par Benjamin Dauvergne il y a plus de 2 ans. Mis à jour il y a plus de 2 ans.

Statut:
Fermé
Priorité:
Normal
Assigné à:
Lauréline Guérin
Version cible:
-
Début:
06 septembre 2021
Echéance:
% réalisé:

0%

Temps estimé:
Patch proposed:
Oui
Planning:
Non

Description

La vue fait la validation suivante :

        if not is_url_signed():
            if not (get_request().user and get_request().user.is_admin):
                raise AccessForbiddenError('user not authenticated')
            user = get_request().user

mais dans api_access.py is_admin est toujours False, donc ça ne marche pas :

 57     def get_as_api_user(self):
 58         class RestrictedApiUser:
 59             # kept as inner class so cannot be pickled
 60             id = Ellipsis  # make sure it fails all over the place if used
 61             is_admin = False

Fichiers

0001-api-add-basic-auth-support-to-formdefs-56690.patch (6,65 ko) 0001-api-add-basic-auth-support-to-formdefs-56690.patch Lauréline Guérin, 13 septembre 2021 16:27
0001-api-add-basic-auth-support-to-formdefs-56690.patch (6,59 ko) 0001-api-add-basic-auth-support-to-formdefs-56690.patch Lauréline Guérin, 14 septembre 2021 15:57

Demandes liées

Lié à w.c.s. - Development #20624: Permettre l'accès http/auth à la plupart des APIFermé12 décembre 2017

Actions
Dupliqué par w.c.s. - Development #57178: accès http basic à l'API des formdefs et des categoriesFermé21 septembre 2021

Actions

Révisions associées

Révision 6740ccfd (diff)
Ajouté par Lauréline Guérin il y a plus de 2 ans

api: add basic auth support to formdefs (#56690)

Historique

#2

Mis à jour par Benjamin Dauvergne il y a plus de 2 ans

  • Priorité changé de Normal à Bas

Pas urgent.

#5

Mis à jour par Mikaël Ates (de retour le 29 avril) il y a plus de 2 ans

#6

Mis à jour par Lauréline Guérin il y a plus de 2 ans

  • Assigné à mis à Lauréline Guérin
  • Priorité changé de Bas à Normal
#7

Mis à jour par Lauréline Guérin il y a plus de 2 ans

#9

Mis à jour par Frédéric Péters il y a plus de 2 ans

Ça me semble ok de passer les choses ainsi, c'est un schéma de données rien de confidentiel qu'il y aurait à limiter selon des rôles ou la case "Limiter aux données anonymisées".

#10

Mis à jour par Frédéric Péters il y a plus de 2 ans

  • Dupliqué par Development #57178: accès http basic à l'API des formdefs et des categories ajouté
#11

Mis à jour par Serghei Mihai il y a plus de 2 ans

  • Statut changé de Solution proposée à Solution validée
#12

Mis à jour par Lauréline Guérin il y a plus de 2 ans

  • Statut changé de Solution validée à Résolu (à déployer)
commit 6740ccfdd0ec031d61bb4b37f8ab45afbf712467
Author: Lauréline Guérin <zebuline@entrouvert.com>
Date:   Mon Sep 13 16:26:38 2021 +0200

    api: add basic auth support to formdefs (#56690)
#13

Mis à jour par Frédéric Péters il y a plus de 2 ans

  • Statut changé de Résolu (à déployer) à Solution déployée

Formats disponibles : Atom PDF