Development #88439
applification, limiter les endpoints aux admins
Début:
21 mars 2024
Echéance:
% réalisé:
0%
Temps estimé:
Patch proposed:
Non
Planning:
Non
Description
Actuellement IsAuthenticatedOrReadOnly, et ça donne accès à quiconque a un accès API via hobo qui pose
REST_FRAMEWORK['DEFAULT_AUTHENTICATION_CLASSES'] = ( 'hobo.rest_authentication.PublikAuthentication', 'hobo.rest_authentication.APIClientAuthentication', )
Il faudrait limiter aux admins, ça limiterait ainsi aux accès signés, qui correspondent à des appels intra-publik.
Historique
Mis à jour par Robot Gitea il y a environ un mois
- Statut changé de Nouveau à En cours
Frédéric Péters (fpeters) a ouvert une pull request sur Gitea concernant cette demande :
- URL : https://git.entrouvert.org/entrouvert/chrono/pulls/229
- Titre : WIP: api: limit export/import APIs to admin users (#88439)
- Modifications : https://git.entrouvert.org/entrouvert/chrono/pulls/229/files
Mis à jour par Robot Gitea il y a environ un mois
- Statut changé de Solution proposée à Solution validée
Lauréline Guérin (lguerin) a approuvé une pull request sur Gitea concernant cette demande :
Mis à jour par Robot Gitea il y a environ un mois
- Statut changé de Solution validée à Résolu (à déployer)
Frédéric Péters (fpeters) a mergé une pull request sur Gitea concernant cette demande :
- URL : https://git.entrouvert.org/entrouvert/chrono/pulls/229
- Titre : api: limit export/import APIs to admin users (#88439)
- Modifications : https://git.entrouvert.org/entrouvert/chrono/pulls/229/files
Mis à jour par Transition automatique il y a environ un mois
- Statut changé de Résolu (à déployer) à Solution déployée