Authorisierung #22

weeman · 2021-06-27T14:30:25+02:00

weeman commented

2021-06-27 14:30:25 +02:00

closes #13

weeman added 1 commit 2021-06-27 14:30:26 +02:00

implement auth

continuous-integration/drone/push Build is passing

Details

continuous-integration/drone/pr Build is passing

Details

78c539c30a

weeman requested review from frlan 2021-06-27 14:30:31 +02:00

weeman requested review from scammo 2021-06-27 14:30:31 +02:00

frlan reviewed 2021-06-27 14:46:01 +02:00

ki/routes.py

						
				@ -125,2 +125,4 @@

				@token_auth

				def update_profile(user_id):

				    if g.user.id != int(user_id):

				        return make_response({}, 403)

frlan commented

2021-06-27 14:46:01 +02:00

Ist das nicht mehr ein Fall für einen 400er? Die Berechtigungen sind ja da, der Request war aber "falsch" grübel

Ist das nicht mehr ein Fall für einen 400er? Die Berechtigungen sind ja da, der Request war aber "falsch" *grübel*

weeman commented

2021-06-27 14:53:08 +02:00

¯\_(ツ)_/¯ kann man sich drüber unterhalten.

Die Berechtigung wäre "Ich darf dieses Profil bearbeiten". Das ist hier mM nicht gegeben. 400 wäre für mich eher so die Daten waren Gulasch. Z.B. für spätere Validierungen.

¯\\\_(ツ)_/¯ kann man sich drüber unterhalten. Die Berechtigung wäre "Ich darf dieses Profil bearbeiten". Das ist hier mM nicht gegeben. 400 wäre für mich eher so die Daten waren Gulasch. Z.B. für spätere Validierungen.

weeman merged commit fa8e30b299 into main

2021-06-28 18:12:30 +02:00

weeman referenced this issue from a commit

2021-06-28 18:12:30 +02:00

Merge pull request 'Authorisierung' (#22) from feature-auth into main

weeman deleted branch feature-auth

2021-06-28 18:12:33 +02:00

Sign in to join this conversation.

2 Participants

Notifications

Due Date

No due date set.

Dependencies

No dependencies set.

Reference: kompetenzinventar/ki-backend#22