Authorisierung #22

weeman · 2021-06-27T14:30:25+02:00

weeman commented

2021-06-27 14:30:25 +02:00

closes #13

weeman added 1 commit 2021-06-27 14:30:26 +02:00

continuous-integration/drone/push Build is passing Details

continuous-integration/drone/pr Build is passing Details

78c539c30a

implement auth

weeman requested review from frlan 2021-06-27 14:30:31 +02:00

weeman requested review from scammo 2021-06-27 14:30:31 +02:00

frlan reviewed 2021-06-27 14:46:01 +02:00

ki/routes.py

													
				@ -125,2 +125,4 @@

				@token_auth

				def update_profile(user_id):

				    if g.user.id != int(user_id):

				        return make_response({}, 403)

frlan commented

2021-06-27 14:46:01 +02:00

Ist das nicht mehr ein Fall für einen 400er? Die Berechtigungen sind ja da, der Request war aber "falsch" grübel

Ist das nicht mehr ein Fall für einen 400er? Die Berechtigungen sind ja da, der Request war aber "falsch" *grübel*

weeman commented

2021-06-27 14:53:08 +02:00

¯\_(ツ)_/¯ kann man sich drüber unterhalten.

Die Berechtigung wäre "Ich darf dieses Profil bearbeiten". Das ist hier mM nicht gegeben. 400 wäre für mich eher so die Daten waren Gulasch. Z.B. für spätere Validierungen.

¯\\\_(ツ)_/¯ kann man sich drüber unterhalten. Die Berechtigung wäre "Ich darf dieses Profil bearbeiten". Das ist hier mM nicht gegeben. 400 wäre für mich eher so die Daten waren Gulasch. Z.B. für spätere Validierungen.