Fine-grained access control #62

sherriff · 2017-03-02T11:38:09Z

Problem: All clients share the same username and password. Given these credentials client1 can see configuration for client2.

Suggestion:
https://wiki.cantara.no/display/JAU/Authentication+and+autorization

…ate.

sherriff · 2017-03-27T10:16:42Z

vil sikre at en klient id ikke får tilgang til andre klienters konfigurasjon. Kan jo være greit å bevise akkurat det ved hjelp av en test. Det bør jo også finnes en test som viser oppførselen hvis client id og client secret ikke matcher ..

…ate.

sherriff · 2017-05-11T11:00:33Z

Pga.Cantara/ConfigService-SDK#5 ser det ut som det er nødvendig å legge på logikk som detekterer JAU-versjon og ikke tar i bruk denne nye oppførselen med clientSecret hvis det er for gammel versjon.

sherriff added a commit that referenced this issue Mar 16, 2017

#62 - first draft for validation of clientSecret for sync/checkForUpd…

1d80f98

…ate.

sherriff added a commit that referenced this issue Apr 21, 2017

#62 - first draft for validation of clientSecret for sync/checkForUpd…

641e9b8

…ate.

sherriff added a commit that referenced this issue Apr 21, 2017

#62 - add a few more tests and improve implementation. not finished yet.

d75f303

Provide feedback

Saved searches

Use saved searches to filter your results more quickly

Fine-grained access control #62

Fine-grained access control #62

sherriff commented Mar 2, 2017

sherriff commented Mar 27, 2017

sherriff commented May 11, 2017

Fine-grained access control #62

Fine-grained access control #62

Comments

sherriff commented Mar 2, 2017

sherriff commented Mar 27, 2017

sherriff commented May 11, 2017