[BUG][Integracja] Brak walidacji pola appI przy login

Miejsce na wnioski dotyczące błędów i sugestii zmian w DSG
Regulamin forum
W tym dziale umieszczamy jedynie wnioski dot. zmiany lub dodania funkcjonalności w DSG, a także zgłaszamy wykryte błędy.
Dla ułatwienia pracy NIA prosimy posługiwać się w tytułach oznaczeniami [BUG] w odniesieniu do błędów oraz [MOD] w odniesieniu do modyfikacji i dodawania funkcjonalności.
Awatar użytkownika
anglov
Posty: 1498
Rejestracja: 17 lis 2013, o 00:44

[BUG][Integracja] Brak walidacji pola appI przy login

Post autor: anglov » 15 cze 2017, o 18:50

Szanowni Mistrzowie-Radcy NIA,

podczas pracy nad moim małym projektem, wymagającym nieco wniknięcia w meandry pliku autoryzacja.php (mimo największej powagi, przy ignorowania ostrzeżenia „//UPRASZA SIĘ O NIE ZMIENIANIE NICZEGO W TYM PLIKU”), chciałbym zgłosić zauważony przeze mnie błąd.

Podczas wykonywania operacji „login” należy przekazać jsona, z następującymi parametrami:

Kod: Zaznacz cały

 {
        'aT': token autoryzacji,
        'upr': uprawnienia aplikacji
        'appS': klucz aplikacji
        'userId': paszport,
        'appI': ID instytucji z appką
}
Jeżeli zabraknie któregoś z pól, otrzymamy jeden z poniższych komunikatów:

Kod: Zaznacz cały

{"error":501,"errorD":"B\u0142\u0105d autoryzacji aplikacji."}

Kod: Zaznacz cały

{"error":666,"errorD":"Aplikacja wymaga innego zestawu uprawnie\u0144 ni\u017c zezwoli\u0142 u\u017cytkownik.Uzytkownik loguj\u0105cy:"}
Lecz… Nie zawsze. Gdy pole 'appI' nie jest ustawione, serwer KS zwraca komunikat błędu 200 i wysyła informacje o logującym się użytkowniku, tak jak w przypadku prawidłowego zalogowania. Niestety, mimo usilnych prób, aplikacja nie zezwoli wtedy na skorzystanie z uprawnień podanych w aktualnej tablicy uprawnień, tzn. zachowa się tak, jak przy nieprawidłowo przeprowadzonej operacji login.

Błąd ma jak najbardziej minimalne znaczenie, gdyż mało kto jest na tyle odważny, by ignorować zostawione przez Mistrzów ostrzeżenia, lecz zgłaszam go jako występujący.

Korzystając z okazji – podczas prac nad moim projektem pojawiło mi się kilka pytań, wątpliwości i niejasności – gdzie mogę je kierować? Gdy skończę podstawowe pracę nad nim, chciałbym też opublikować swoje rozwiązanie do ogólnego dostępu – zaszczytem byłoby dla mnie, gdyby zostało przejrzane i certyfikowane przez NIA jako dobre. I choć to pewnie kwestia pewnego czasu (nie mam zbyt wiele czasu na działanie w tej materii), chciałem zapytać – z kim mogę się kontaktować w tego typu sprawach?
Andrzej Fryderyk
Z woli elektorów król Teutonii zjednoczonej w Rzeczypospolitej Sarmackiej, wielki książę Awii, książę Slavii i Enderasji, książę Sangrii, palatyn Weyr-Benden, hrabia Loardii, lord protektor Nowej Teutonii, pan Srebrnego Rogu i Złotego Grodu, władca wszystkich teutońskich wysp etc. etc.
Obrazek
Nikt jeszcze nie polubił tej wypowiedzi

Awatar użytkownika
PornoBotka
Posty: 3853
Rejestracja: 26 paź 2011, o 23:52

Re: [BUG][Integracja] Brak walidacji pola appI przy login

Post autor: PornoBotka » 15 cze 2017, o 19:49

Witam Szanownego Petenta

Na weekend postaram się spojrzeć na zgłoszony błąd.

W razie pytań / wątpliwości, bądź wniosków o zmiany można zgłaszać się tutaj, albo bezpośrednio do mnie czy to przez PW, czy FB.

Pozdrawiam.
(-) Jaśnie Oświecony Diuk-wicehrabia Magister Avril von Levengothon, Pierwszy Architekt Narodu (PAN) i Perła Monarchizmu Sarmackiego
Oświecony Szambelan Stowarzyszenia Błękitnej Łuny
Obrazek
Nikt jeszcze nie polubił tej wypowiedzi

Awatar użytkownika
christosza
Posty: 4351
Rejestracja: 13 paź 2008, o 19:01
Gadu-Gadu: 1872511
Lokalizacja: Czarnolas

Re: [BUG][Integracja] Brak walidacji pola appI przy login

Post autor: christosza » 15 cze 2017, o 23:07

Można też pisać na PK do grupy NIA. Wtedy ja też może coś pomogę lub chociaż pomęczę Diuka Avrila.
Wysłano gołębiem pocztowym z mobilnego biura senatorskiego.
(—) diuk Krzysztof Czuguł-Chan
II Diuk Duppy, Kasztelan Czarnoleski, Pierwszy Bard Gellonii i Starosarmacji, Jaśniejąca Jurta Czarnolasu, Senator.
Wielki Noachita Stowarzyszenia Błękitnej Łuny
Obrazek
Nikt jeszcze nie polubił tej wypowiedzi

Zablokowany

Wróć do „Referat ds. Systemu”