Projet

Général

Profil

Development #9659

permettre les sauts "trigger" sur des appels à URL signée mais sans usager

Ajouté par Frédéric Péters il y a environ 8 ans. Mis à jour il y a environ 8 ans.

Statut:
Fermé
Priorité:
Normal
Assigné à:
Version cible:
Début:
14 janvier 2016
Echéance:
% réalisé:

0%

Temps estimé:
Patch proposed:
Oui
Planning:

Description

Contexte de #9351 :

Aussi alors qu'avant il y avait un faux email (trigger@localhost), c'est maintenant remplacé par l'email de l'utilisateur associé au paiement. Ça veut dire que l'usager peut aller sur le wcs faire le trigger manuellement et faire passer le paiement comme étant payé. On ne peut pas accepter ça. Ma proposition serait de ne pas inclure d'email et de modifier la gestion côté wcs pour, en l'absence d'email, et de restriction de rôle, accepter les requêtes signées.


Fichiers

Révisions associées

Révision d95287c2 (diff)
Ajouté par Frédéric Péters il y a environ 8 ans

workflows: let anonymous signed calls trigger jumps (#9659)

Historique

#1

Mis à jour par Frédéric Péters il y a environ 8 ans

#2

Mis à jour par Benjamin Dauvergne il y a environ 8 ans

Ack.

#3

Mis à jour par Frédéric Péters il y a environ 8 ans

  • Statut changé de En cours à Résolu (à déployer)
commit d95287c2fbc01ed73fa2263e1428fbbb502213cc
Author: Frédéric Péters <fpeters@entrouvert.com>
Date:   Thu Jan 14 13:57:04 2016 +0100

    workflows: let anonymous signed calls trigger jumps (#9659)
#4

Mis à jour par Frédéric Péters il y a environ 8 ans

  • Version cible mis à v1.29
#5

Mis à jour par Frédéric Péters il y a environ 8 ans

  • Statut changé de Résolu (à déployer) à Fermé

Formats disponibles : Atom PDF