Development #74152
toulouse-maelis: ajouter une permission spécial pour les endpoints du panier.
0%
Description
Pour que la cellule "panier maélis" puisse appeler le connecteur,
pour uniquement supprimer une ligne, le panier ou valider le panier,
en utilisant une clé d'API.
Demandes liées
Historique
Mis à jour par Robot Gitea il y a environ un an
- Statut changé de Nouveau à Solution proposée
Nicolas Roche (nroche) a ouvert une pull request sur Gitea concernant cette demande :
- URL : https://gitea.entrouvert.org/entrouvert/passerelle/pulls/81
- Titre : wip/74152-parsifal-manage-basket-permission
- Modifications : https://gitea.entrouvert.org/entrouvert/passerelle/pulls/81/files
Mis à jour par Nicolas Roche (absent jusqu'au 3 avril) il y a environ un an
- Lié à Development #73646: toulouse-maelis: inscription extra-scolaire et loisir (Ticket chapeau) ajouté
Mis à jour par Frédéric Péters il y a environ un an
Pour que la cellule "panier maélis" puisse appeler le connecteur
C'est-à-dire ? il y a des appels fronts qui iraient directement vers le connecteur ? Je ne pense pas, ça exposerait ?family_id et n'importe qui ferait n'importe quoi.
Mis à jour par Nicolas Roche (absent jusqu'au 3 avril) il y a environ un an
- Lié à Development #73962: toulouse-2022: ajouter une cellule pour valider le panier maélis ajouté
Mis à jour par Nicolas Roche (absent jusqu'au 3 avril) il y a environ un an
il y a des appels fronts qui iraient directement vers le connecteur ?
Oui, il y a 3 appels en ajax depuis la cellule "panier" vers le connecteur.
ça exposerait ?family_id
Oui, parce que j'imagine qu'on voudra aussi avoir la cellule panier sur le portail agent (family_id n'est utilisé que dans ce contexte).
Dans le cas du portail usager, la cellule n'exposera en principe que l'UUID.
et n'importe qui ferait n'importe quoi.
Oui, avec la clé d'API on peut via la console du navigateur jouer avec le panier de n'importe quelle famille : supprimer une ligne, supprimer le panier ou le valider.
Je suis conscient des limites de ce que je mets en place et tous vos avis sont les bienvenus.
Mis à jour par Frédéric Péters il y a environ un an
Oui, avec la clé d'API on peut via la console du navigateur jouer avec le panier de n'importe quelle famille : supprimer une ligne, supprimer le panier ou le valider.
Je suis conscient des limites de ce que je mets en place et tous vos avis sont les bienvenus.
Clairement il ne faut pas faire ça ainsi.
Dans la déclaration d'une cellule json tu peux préciser des actions, elles permettent à la cellule de recevoir un POST, et combo de faire passer celui-ci correctement à la suite.
Pour la gestion externalisée des favoris à Strasbourg, on a ceci :
"favori": { "url": "{{passerelle_url}}strasbourg-eu/liferay/favorites?name_id={{user_nameid}}&url_filter={{request.META.HTTP_REFERER|urlencode}}", "name": "Favori", "actions": { "add": { "url": "{{passerelle_url}}strasbourg-eu/liferay/favorites?name_id={{user_nameid}}" }, "delete": { "url": "{{passerelle_url}}strasbourg-eu/liferay/favorites/{{favoriteId}}/delete?name_id={{user_nameid}}" } }
L'appel sera fait depuis la session de l'usager, combo prendra et passera en paramètre l'uuid de l'utilisateur.
Mis à jour par Robot Gitea il y a environ un an
- Statut changé de Solution proposée à En cours
Frédéric Péters (fpeters) a relu et demandé des modifications sur une pull request sur Gitea concernant cette demande :
Mis à jour par Nicolas Roche (absent jusqu'au 3 avril) il y a environ un an
- Statut changé de En cours à Rejeté