Project

General

Profile

Development #9659

permettre les sauts "trigger" sur des appels à URL signée mais sans usager

Added by Frédéric Péters (de retour le 10/10) over 6 years ago. Updated over 6 years ago.

Status:
Fermé
Priority:
Normal
Target version:
Start date:
14 January 2016
Due date:
% Done:

0%

Estimated time:
Patch proposed:
Yes
Planning:

Description

Contexte de #9351 :

Aussi alors qu'avant il y avait un faux email (trigger@localhost), c'est maintenant remplacé par l'email de l'utilisateur associé au paiement. Ça veut dire que l'usager peut aller sur le wcs faire le trigger manuellement et faire passer le paiement comme étant payé. On ne peut pas accepter ça. Ma proposition serait de ne pas inclure d'email et de modifier la gestion côté wcs pour, en l'absence d'email, et de restriction de rôle, accepter les requêtes signées.


Files

Associated revisions

Revision d95287c2 (diff)
Added by Frédéric Péters (de retour le 10/10) over 6 years ago

workflows: let anonymous signed calls trigger jumps (#9659)

History

#2

Updated by Benjamin Dauvergne over 6 years ago

Ack.

#3

Updated by Frédéric Péters (de retour le 10/10) over 6 years ago

  • Status changed from En cours to Résolu (à déployer)
commit d95287c2fbc01ed73fa2263e1428fbbb502213cc
Author: Frédéric Péters <fpeters@entrouvert.com>
Date:   Thu Jan 14 13:57:04 2016 +0100

    workflows: let anonymous signed calls trigger jumps (#9659)
#4

Updated by Frédéric Péters (de retour le 10/10) over 6 years ago

  • Target version set to v1.29
#5

Updated by Frédéric Péters (de retour le 10/10) over 6 years ago

  • Status changed from Résolu (à déployer) to Fermé

Also available in: Atom PDF