[BUG][Integracja] Brak walidacji pola appI przy login
Posted: 15 Jun 2017, o 17:50
Szanowni Mistrzowie-Radcy NIA,
podczas pracy nad moim małym projektem, wymagającym nieco wniknięcia w meandry pliku autoryzacja.php (mimo największej powagi, przy ignorowania ostrzeżenia „//UPRASZA SIĘ O NIE ZMIENIANIE NICZEGO W TYM PLIKU”), chciałbym zgłosić zauważony przeze mnie błąd.
Podczas wykonywania operacji „login” należy przekazać jsona, z następującymi parametrami:
Jeżeli zabraknie któregoś z pól, otrzymamy jeden z poniższych komunikatów:
Lecz… Nie zawsze. Gdy pole 'appI' nie jest ustawione, serwer KS zwraca komunikat błędu 200 i wysyła informacje o logującym się użytkowniku, tak jak w przypadku prawidłowego zalogowania. Niestety, mimo usilnych prób, aplikacja nie zezwoli wtedy na skorzystanie z uprawnień podanych w aktualnej tablicy uprawnień, tzn. zachowa się tak, jak przy nieprawidłowo przeprowadzonej operacji login.
Błąd ma jak najbardziej minimalne znaczenie, gdyż mało kto jest na tyle odważny, by ignorować zostawione przez Mistrzów ostrzeżenia, lecz zgłaszam go jako występujący.
Korzystając z okazji – podczas prac nad moim projektem pojawiło mi się kilka pytań, wątpliwości i niejasności – gdzie mogę je kierować? Gdy skończę podstawowe pracę nad nim, chciałbym też opublikować swoje rozwiązanie do ogólnego dostępu – zaszczytem byłoby dla mnie, gdyby zostało przejrzane i certyfikowane przez NIA jako dobre. I choć to pewnie kwestia pewnego czasu (nie mam zbyt wiele czasu na działanie w tej materii), chciałem zapytać – z kim mogę się kontaktować w tego typu sprawach?
podczas pracy nad moim małym projektem, wymagającym nieco wniknięcia w meandry pliku autoryzacja.php (mimo największej powagi, przy ignorowania ostrzeżenia „//UPRASZA SIĘ O NIE ZMIENIANIE NICZEGO W TYM PLIKU”), chciałbym zgłosić zauważony przeze mnie błąd.
Podczas wykonywania operacji „login” należy przekazać jsona, z następującymi parametrami:
Code: Select all
{
'aT': token autoryzacji,
'upr': uprawnienia aplikacji
'appS': klucz aplikacji
'userId': paszport,
'appI': ID instytucji z appką
}Jeżeli zabraknie któregoś z pól, otrzymamy jeden z poniższych komunikatów:
Code: Select all
{"error":501,"errorD":"B\u0142\u0105d autoryzacji aplikacji."}Code: Select all
{"error":666,"errorD":"Aplikacja wymaga innego zestawu uprawnie\u0144 ni\u017c zezwoli\u0142 u\u017cytkownik.Uzytkownik loguj\u0105cy:"}Lecz… Nie zawsze. Gdy pole 'appI' nie jest ustawione, serwer KS zwraca komunikat błędu 200 i wysyła informacje o logującym się użytkowniku, tak jak w przypadku prawidłowego zalogowania. Niestety, mimo usilnych prób, aplikacja nie zezwoli wtedy na skorzystanie z uprawnień podanych w aktualnej tablicy uprawnień, tzn. zachowa się tak, jak przy nieprawidłowo przeprowadzonej operacji login.
Błąd ma jak najbardziej minimalne znaczenie, gdyż mało kto jest na tyle odważny, by ignorować zostawione przez Mistrzów ostrzeżenia, lecz zgłaszam go jako występujący.
Korzystając z okazji – podczas prac nad moim projektem pojawiło mi się kilka pytań, wątpliwości i niejasności – gdzie mogę je kierować? Gdy skończę podstawowe pracę nad nim, chciałbym też opublikować swoje rozwiązanie do ogólnego dostępu – zaszczytem byłoby dla mnie, gdyby zostało przejrzane i certyfikowane przez NIA jako dobre. I choć to pewnie kwestia pewnego czasu (nie mam zbyt wiele czasu na działanie w tej materii), chciałem zapytać – z kim mogę się kontaktować w tego typu sprawach?