Development #9782
MandayeJS : simple API
100%
Description
- retourne les informations d'appairage
- associe un compte
- dissocie un compte
Fichiers
Demandes liées
Historique
Mis à jour par Josué Kouka il y a plus de 8 ans
- Fichier 0001-mandayejs-api-9782.patch 0001-mandayejs-api-9782.patch ajouté
- Statut changé de Nouveau à En cours
- Patch proposed changé de Non à Oui
Mis à jour par Benjamin Dauvergne il y a environ 8 ans
Il y a un problème pour moi que le pré-requis pour l'appairage soit qu'un objet User
avec un champ username
précis doive déjà exister et aussi avec la façon dont est utilisé User.username
comme identifiant pivot.
Lors d'une demande d'appairage venant par exemple d'une cellule première visite dans combo on ne sais pas si l'utilisateur aura déjà été provisionné dans hobo, donc je verrai bien une création à ce moment là si jamais ce n'était pas le cas.
Concernant l'utilisation de username, au niveau d'une plateforme publik l'identifiant pivot est l'uuid qui est stocké tronqué dans User.username mais complètement dans l'objet de django-mellon UserSAMLIdentifier.name_id. Il faudrait pouvoir se baser là dessus (et construire un tel objet s'il n'existe pas).
Mis à jour par Josué Kouka il y a environ 8 ans
- Fichier 0001-mandayejs-api-9782.patch 0001-mandayejs-api-9782.patch ajouté
draft
Mis à jour par Josué Kouka il y a environ 8 ans
- Fichier 0001-mandayejs-api-9782.patch 0001-mandayejs-api-9782.patch ajouté
Mis à jour par Josué Kouka il y a environ 8 ans
- Fichier 0001-mandayejs-api-9782.patch 0001-mandayejs-api-9782.patch ajouté
Mis à jour par Benjamin Dauvergne il y a environ 8 ans
Il manque l'authentification pour le web-service non ? Il faudrait voir dans quel mesure ce qui a été développé dans le ticket #8896 pourrait faire l'affaire et sinon voir comment l'adapter.
Mis à jour par Josué Kouka il y a environ 8 ans
- Fichier 0001-mandayejs-api-9782.patch 0001-mandayejs-api-9782.patch ajouté
Mis à jour par Benjamin Dauvergne il y a environ 8 ans
Je préférerai que mandayejs utilise le code qui est dans hobo et que celui-ci soit éventuellement modifié si c'est nécessaire pour servir à toutes nos applications. Pour l'instant celui-ci retourne un objet AnonymousPublikUser construit exprès pour authentic et autoriser les services à modifier les rôles, de plus le nameid est chercé dans le champ User.uuid qui n'existe pas dans mandaye donc là déjà je pense que le code ne marche pas.
Mis à jour par Josué Kouka il y a environ 8 ans
Benjamin Dauvergne a écrit :
Je préférerai que mandayejs utilise le code qui est dans hobo et que celui-ci soit éventuellement modifié si c'est nécessaire pour servir à toutes nos applications. Pour l'instant celui-ci retourne un objet AnonymousPublikUser construit exprès pour authentic et autoriser les services à modifier les rôles, de plus le nameid est chercé dans le champ User.uuid qui n'existe pas dans mandaye donc là déjà je pense que le code ne marche pas.
Le fait d'utiliser de le code de hobo, rend mandaye dependant de hobo. Est ce intérressant d'avoir une dépendance hobo quand on veut juste déployer un mandaye hors publik
En passant, normalement on n'a pas d'utilisateur par service. Est ce que l'on ne peut pas juste se baser sur le fait d'avoir une requette signé ?
Mis à jour par Josué Kouka il y a environ 8 ans
- Fichier 0001-mandayejs-api-9782.patch 0001-mandayejs-api-9782.patch ajouté
Mis à jour par Josué Kouka il y a environ 8 ans
- Fichier 0001-mandayejs-api-9782.patch 0001-mandayejs-api-9782.patch ajouté
Mis à jour par Benjamin Dauvergne il y a environ 8 ans
Josué Kouka a écrit :
Le fait d'utiliser de le code de hobo, rend mandaye dependant de hobo. Est ce intérressant d'avoir une dépendance hobo quand on veut juste déployer un mandaye hors publik
Ça ne posera pas de dépendance explicite sur hobo car ça se configure dans les settings, coté authentic j'avais fait comme cela pour tester:
# Test REST Authentication from django.core.exceptions import ImproperlyConfigured try: import hobo.rest_authentication REST_FRAMEWORK['DEFAULT_AUTHENTICATION_CLASSES'] = ('hobo.rest_authentication.PublikAuthentication',) except ImportError: raise ImproperlyConfigured('Unable to install PublikAuthentication')
Ce code devrait aller dans un debian_config.py
.
En passant, normalement on n'a pas d'utilisateur par service. Est ce que l'on ne peut pas juste se baser sur le fait d'avoir une requette signé ?
Non on ne va pas le faire pour l'instant on va rester sur ce qu'on a déjà qui est déjà se baser seulement sur le faire d'avoir une requête signée; on ira vers plus de sécurité plus tard.
Mis à jour par Josué Kouka il y a environ 8 ans
- Fichier 0001-mandayejs-api-9782.patch 0001-mandayejs-api-9782.patch ajouté
Mis à jour par Benjamin Dauvergne il y a environ 8 ans
Dans debian_config.py il faudrait laisser Session et BasicAuthentication en plus de PublikAuthentication (sinon c'est galère pour tester).
Mis à jour par Josué Kouka il y a environ 8 ans
- Fichier 0001-mandayejs-api-9782.patch 0001-mandayejs-api-9782.patch ajouté
les tests mono/multi tenant sont OK
Mis à jour par Josué Kouka il y a environ 8 ans
- Statut changé de En cours à Résolu (à déployer)
- % réalisé changé de 0 à 100
Mis à jour par Benjamin Dauvergne il y a environ 8 ans
- Statut changé de Résolu (à déployer) à Fermé
Mis à jour par Josué Kouka il y a environ 6 ans
- Lié à Development #6779: webservices pour la gestion des liaisons depuis combo ajouté
mandayejs api (#9782)