[BUG][Integracja] Brak walidacji pola appI przy login

Locked
anglov
Posts: 2724
Joined: 16 Nov 2013, o 23:44

[BUG][Integracja] Brak walidacji pola appI przy login

Post by anglov »

Szanowni Mistrzowie-Radcy NIA,

podczas pracy nad moim małym projektem, wymagającym nieco wniknięcia w meandry pliku autoryzacja.php (mimo największej powagi, przy ignorowania ostrzeżenia „//UPRASZA SIĘ O NIE ZMIENIANIE NICZEGO W TYM PLIKU”), chciałbym zgłosić zauważony przeze mnie błąd.

Podczas wykonywania operacji „login” należy przekazać jsona, z następującymi parametrami:

Code: Select all

 {
        'aT': token autoryzacji,
        'upr': uprawnienia aplikacji
        'appS': klucz aplikacji
        'userId': paszport,
        'appI': ID instytucji z appką
}

Jeżeli zabraknie któregoś z pól, otrzymamy jeden z poniższych komunikatów:

Code: Select all

{"error":501,"errorD":"B\u0142\u0105d autoryzacji aplikacji."}

Code: Select all

{"error":666,"errorD":"Aplikacja wymaga innego zestawu uprawnie\u0144 ni\u017c zezwoli\u0142 u\u017cytkownik.Uzytkownik loguj\u0105cy:"}


Lecz… Nie zawsze. Gdy pole 'appI' nie jest ustawione, serwer KS zwraca komunikat błędu 200 i wysyła informacje o logującym się użytkowniku, tak jak w przypadku prawidłowego zalogowania. Niestety, mimo usilnych prób, aplikacja nie zezwoli wtedy na skorzystanie z uprawnień podanych w aktualnej tablicy uprawnień, tzn. zachowa się tak, jak przy nieprawidłowo przeprowadzonej operacji login.

Błąd ma jak najbardziej minimalne znaczenie, gdyż mało kto jest na tyle odważny, by ignorować zostawione przez Mistrzów ostrzeżenia, lecz zgłaszam go jako występujący.

Korzystając z okazji – podczas prac nad moim projektem pojawiło mi się kilka pytań, wątpliwości i niejasności – gdzie mogę je kierować? Gdy skończę podstawowe pracę nad nim, chciałbym też opublikować swoje rozwiązanie do ogólnego dostępu – zaszczytem byłoby dla mnie, gdyby zostało przejrzane i certyfikowane przez NIA jako dobre. I choć to pewnie kwestia pewnego czasu (nie mam zbyt wiele czasu na działanie w tej materii), chciałem zapytać – z kim mogę się kontaktować w tego typu sprawach?
Andrzej Fryderyk
Książę Sarmacji
PornoBotka
Posts: 3950
Joined: 26 Oct 2011, o 22:52

Re: [BUG][Integracja] Brak walidacji pola appI przy login

Post by PornoBotka »

Witam Szanownego Petenta

Na weekend postaram się spojrzeć na zgłoszony błąd.

W razie pytań / wątpliwości, bądź wniosków o zmiany można zgłaszać się tutaj, albo bezpośrednio do mnie czy to przez PW, czy FB.

Pozdrawiam.
(-) Jaśnie Oświecony Diuk-wicehrabia Magister Avril von Levengothon, Pierwszy Architekt Narodu (PAN) i Perła Monarchizmu Sarmackiego
Oświecony Szambelan Stowarzyszenia Błękitnej Łuny
Image
User avatar
piwniczak
Posts: 5595
Joined: 13 Oct 2008, o 18:01
Gadu-Gadu: 1872511
Location: Czarnolas

Re: [BUG][Integracja] Brak walidacji pola appI przy login

Post by piwniczak »

Można też pisać na PK do grupy NIA. Wtedy ja też może coś pomogę lub chociaż pomęczę Diuka Avrila.
Wysłano gołębiem pocztowym z mobilnego biura senatorskiego.
(—) diuk Krzysztof Czuguł-Chan
II Diuk Duppy, Kasztelan Czarnoleski, Pierwszy Bard Gellonii i Starosarmacji, Jaśniejąca Jurta Czarnolasu, Senator.
Książę Nowego Słońca Stowarzyszenia Błękitnej Łuny

Image
Locked

Return to “Archiwum Referatu ds. Systemu”