Project

General

Profile

Development #90052

avoir un système allow/deny d'IP sur les clients d'API

Added by Thomas Noël about 2 months ago. Updated 13 days ago.

Status:
Solution déployée
Priority:
Normal
Assignee:
Category:
-
Target version:
-
Start date:
26 April 2024
Due date:
% Done:

0%

Estimated time:
Patch proposed:
No
Planning:
No

Description

Pour renforcer la sécurité, avoir un système de filtrage par IP au niveau des clients d'API.

Sur un client d'API, on définirait :
  • deny : la liste d'adresses IP refusées
  • allow : la liste d'adresses IP autorisées
  • et éventuellement l'ordre d'autorisation : allow/deny ou deny/allow

Les "liste d'adresses IP" sont une string longue, disons 500 caractères, et peuvent contenir des notations de réseaux a.b.c.d/n ou a:b::c::/n

Lors de l'appel à api/check-api-client, si le client d'API indiqué dispose de filtrage par IP, alors l'appel à l'API doit aussi fournir l'IP appelante, qui sera vérifiée.

A voir :
  • est-ce qu'on mixe IPv4 et IPv6 dans les listes d'IP
  • est-ce facile d'envoyer l'IP à check-api-client depuis tous nos logiciels (a priori oui)

Related issues

Related to w.c.s. - Development #91308: client d'API : vérifier l'IP demanderesseSolution validée31 May 2024

Actions
Related to Hobo - Development #91309: client d'API : vérifier l'IP demanderesseSolution proposée31 May 2024

Actions

Associated revisions

Revision de65a321 (diff)
Added by Yann Weber 14 days ago

api: add ip restriction to api client model (#90052)

Revision ccc32560 (diff)
Added by Yann Weber 14 days ago

api: add ip parameter to check-api-client (#90052)

Revision 93fe2439 (diff)
Added by Yann Weber 14 days ago

manage: add ip restrictions fields to apiclient forms (#90052)

Revision 2ca2d236 (diff)
Added by Yann Weber 14 days ago

api: add feature flag for APIClient IP restriction (#90052)

Revision ff27e40d (diff)
Added by Yann Weber 14 days ago

translation update (#90052)

History

#2

Updated by Robot Gitea 25 days ago

  • Status changed from Nouveau to En cours
  • Assignee set to Yann Weber

Yann Weber (yweber) a ouvert une pull request sur Gitea concernant cette demande :

#3

Updated by Robot Gitea 25 days ago

  • Status changed from En cours to Solution proposée
#4

Updated by Thomas Noël 23 days ago

  • Description updated (diff)
  • Private changed from Yes to No
#6

Updated by Robot Gitea 20 days ago

  • Status changed from Solution proposée to En cours

Benjamin Dauvergne (bdauvergne) a relu et demandé des modifications sur une pull request sur Gitea concernant cette demande :

#7

Updated by Robot Gitea 19 days ago

  • Status changed from En cours to Solution proposée

Yann Weber (yweber) a demandé une relecture de Benjamin Dauvergne (bdauvergne) sur une pull request sur Gitea concernant cette demande :

#8

Updated by Robot Gitea 17 days ago

  • Status changed from Solution proposée to Solution validée

Benjamin Dauvergne (bdauvergne) a approuvé une pull request sur Gitea concernant cette demande :

#9

Updated by Thomas Noël 17 days ago

#10

Updated by Thomas Noël 17 days ago

#11

Updated by Robot Gitea 14 days ago

  • Status changed from Solution validée to Résolu (à déployer)

Yann Weber (yweber) a mergé une pull request sur Gitea concernant cette demande :

#12

Updated by Transition automatique 13 days ago

  • Status changed from Résolu (à déployer) to Solution déployée

Also available in: Atom PDF