We use cookies to ensure you get the best experience on our website
Trang chủ Khám phá Trợ giúp
Đăng ký Đăng nhập
0ct0pu5
/
desec-stack
1
0
Fork 0
Các tập tin Các vấn đề 0 Yêu cầu kéo về 0 Wiki
Browse Source

fix(api): properly validate auth/tokens/<uuid:token_id>/

Peter Thomassen 3 năm trước cách đây
mục cha
ea63dde0b2
commit
613a6bd350
2 tập tin đã thay đổi với 3 bổ sung3 xóa
Split View Hiển thị tình trạng sai khác
  1. 1 1
      api/desecapi/permissions.py
  2. 2 2
      api/desecapi/urls/version_1.py

+ 1 - 1
api/desecapi/permissions.py
Xem Tập Tin 

@@ -76,7 +76,7 @@ class AuthTokenCorrespondsToViewToken(permissions.BasePermission):
 
     """
 
 
     def has_permission(self, request, view):
 
-        return view.kwargs['token_id'] == str(request.auth.pk)
 
+        return view.kwargs['token_id'] == request.auth.pk
 
 
 
 class IsVPNClient(permissions.BasePermission):

+ 2 - 2
api/desecapi/urls/version_1.py
Xem Tập Tin 

@@ -21,8 +21,8 @@ auth_urls = [
 
 
     # Token management
 
     path('tokens/', include(tokens_router.urls)),
 
-    path('tokens/<token_id>/policies/', views.TokenPoliciesRoot.as_view(), name='token-policies-root'),
 
-    path('tokens/<token_id>/policies/domain/', include(tokendomainpolicies_router.urls)),
 
+    path('tokens/<uuid:token_id>/policies/', views.TokenPoliciesRoot.as_view(), name='token-policies-root'),
 
+    path('tokens/<uuid:token_id>/policies/domain/', include(tokendomainpolicies_router.urls)),
 
 ]
 
 
 domains_router = SimpleRouter()

Contact | Legal | Takedown | Status
Self-hosted public services - About
NibbleSpot by 0ct0pu5