Projet

Général

Profil

Demande #5519

Le header "Authorization: " ne parvient pas à forge.chapril.org

Ajouté par Loïc Dachary il y a plus de 2 ans. Mis à jour il y a plus de 2 ans.

Statut:
Rejeté
Priorité:
Normale
Assigné à:
Début:
05/08/2021
Echéance:
% réalisé:

0%

Temps estimé:

Description

curl -X GET      -H "accept: application/json"     -H "Authorization: token XYZ"     -H "Content-Type: application/json" "https://forge.chapril.org/api/v1/users/dachary/keys" 
{"message":"token is required","url":"https://forge.chapril.org/api/swagger"}

Le token est valide. Est-ce que le reverse proxy qui est en amont consomme ce header?

Historique

#1

Mis à jour par Christian P. Momon il y a plus de 2 ans

Via un tcpdump sur la vm grof, on peut vérifier que le token est propagé correctement :

tcpdump -w t.pcap -c 50 -i ens8
cat t.pcap
[…]
GET /api/v1/users/cpm/keys HTTP/1.0
Host: forge.chapril.org
X-Real-IP: 82.65.XXX.XXX
X-Forwarded-For: 82.65.XXX.XXX
X-Forwarded-Proto: https
Connection: close
User-Agent: curl/7.64.0
Accept: */*
Authorization: token 19bb675eXXXXXXXXXXXXXXXXXXXXXXXXXX
Content-Type: application/json

De plus, succès de la requête lors d'un essai :

curl -X GET    -H "Authorization: token 19bb6XXXXXXXXXXXXXXXXXXXX"     -H "Content-Type: application/json" "https://forge.chapril.org/api/v1/users/cpm/keys" 
[{"id":1,"key":"ssh-rsa AAAAB3N […] "restricted":false,"username":"Cpm"},"key_type":"user"}]

Du coup, le problème semble venir d'ailleurs :D

#2

Mis à jour par Loïc Dachary il y a plus de 2 ans

  • Statut changé de En cours de traitement à Rejeté

Merci d'avoir vérifié. L'erreur venait de moi: j'ai généré et tenté d'utiliser un token OAuth2 au lieu d'un token d'accès. Du coup ça fonctionnait moins bien... Désolé pour le temps perdu.

#3

Mis à jour par Pierre-Louis Bonicoli il y a plus de 2 ans

  • Statut changé de Rejeté à Fermé
#4

Mis à jour par Pierre-Louis Bonicoli il y a plus de 2 ans

  • Statut changé de Fermé à Rejeté
#5

Mis à jour par Christian P. Momon il y a plus de 2 ans

  • Version cible changé de Backlog à Sprint 2021 été

Formats disponibles : Atom PDF