Bug #8551
Recherche des ApiUser.key depuis settings.KNOWN_SERVICES
0%
Description
Il y a quelque chose de foireux dans http://git.entrouvert.org/hobo.git/tree/hobo/agent/passerelle/management/commands/hobo_deploy.py. Il manque le calcul du secret, et en fait il ne devrait pas avoir lieu...
En effet, on a déjà dans settings.KNOWN_SERVICES une liste des secrets (pour les ApiUser.key). Ca ne sert à rien de les calculer dans le hobo_deploy, surtout que ça affiche ces secrets dans le /manage. C'est mieux que ça reste caché dans le hobo.json.
Idée 1 : dans ApiUser, si key est 'FROM_KNOWN_SERVICES', alors on va chercher la clé dans settings.KNOWN_SERVICES. C'est facile à faire et pas si moche à mon goût. Dans hobo-deploy on a juste à créer des ApiUser avec orig=service et key='FROM_KNOWN_SERVICES'.
Idée 2 : même chose mais au lieu d'un mot magique dans key, on ajoute un type de signature 'SIGN/AUTO' ... ça complexifierait un peu le code de vérif des signatures, mais bon.
Dans ces deux idées, on garde le modèle d'ApiUser classique. Il faut juste les créer lors du hobo-deploy. On continue à les utiliser/affecter dans les AccessRight, rien ne change de ce côté du code.
Fichiers
Historique
Mis à jour par Thomas Noël il y a plus de 8 ans
- Fichier 0001-apiuser-can-use-key-from-settings.KNOWN_SERVICES-855.patch 0001-apiuser-can-use-key-from-settings.KNOWN_SERVICES-855.patch ajouté
- Statut changé de Nouveau à En cours
- Patch proposed changé de Non à Oui
Mis à jour par Serghei Mihai (congés, retour 15/05) il y a plus de 8 ans
Je préfère l'idée 1 car le type de signature "AUTO" n'est pas parlant: on ne saura pas s'il faut appeler le(s) webservice(s) avec une apikey=...
ou orig=...&signature=...
Le patch me va
Mis à jour par Benjamin Dauvergne il y a plus de 8 ans
On peut aussi décider d'avoir deux valeurs AUTO/APIKEY et AUTO/SIGNATURE ou alors de dire que AUTO correspond à toujours à signature. Je préfère donc la solution 2.
Mis à jour par Frédéric Péters il y a plus de 7 ans
- Statut changé de En cours à Rejeté
En faveur de #12391.