Commit 6c532253 authored by Laurent's avatar Laurent
Browse files

dev #72610 fix RT

parent a02b083a
Pipeline #3657 passed with stage
in 34 minutes and 19 seconds
- ticket #72610 : OAuth: ajouter la variable pour autoriser HTTP (OAUTH_ACCEPT_HTTP)
\ No newline at end of file
- ticket #72610 : OAuth : ajout d'une variable permettant l'utilisation du protocole OAuth en HTTP (OAUTH_ACCEPT_HTTP)
\ No newline at end of file
......@@ -22,7 +22,7 @@
class Api_UserController extends ZendAfi_Controller_Action {
public function loansAction() {
if (!($this->_request->isSecure() || Class_AdminVar_OAuthAcceptHTTP::isEnabled()))
if (Class_AdminVar_OAuthAcceptHTTP::shouldRejectRequest($this->_request))
return $this->_error($this->_('Protocole HTTPS obligatoire'));
if (!$authorization = $this->_request->getHeader('authorization'))
......
......@@ -286,7 +286,7 @@ class Class_AdminVarLoader extends Storm_Model_Loader {
protected function _getGlobalVars() {
return [
'FORCE_HTTPS' => Class_AdminVar_Meta::newOnOff($this->_('Forcer l\'accès au site par le protocole HTTPS. Nécessite l\'installation et la configuration appropriée du serveur Web')),
'OAUTH_ACCEPT_HTTP' => Class_AdminVar_Meta::newOnOff($this->_('Autoriser l\'accès aux API OAUTH via HTTP (non sécurisé - déconseillé)')),
'OAUTH_ACCEPT_HTTP' => Class_AdminVar_Meta::newOnOff($this->_('Autoriser l\'accès aux API OAUTH via HTTP (non sécurisé - déconseillé)'), ['value' => 0]),
'NB_AFFICH_AVIS_PAR_AUTEUR' => Class_AdminVar_Meta::newDefault($this->_('Nombre d\'avis maximum à afficher par utilisateur.')),
'CLEF_GOOGLE_MAP' => Class_AdminVar_Meta::newDefault($this->_('Clef d\'activation pour le plan d\'accès google map. <a target="_blank" href="http://code.google.com/apis/maps/signup.html">Obtenir la clé google map</a>')),
'REGISTER_OK' => Class_AdminVar_Meta::newEncodedData($this->_('Texte visible par l\'internaute après son inscription.')),
......
......@@ -21,11 +21,13 @@
class Class_AdminVar_OAuthAcceptHTTP {
public static $ACCEPT_HTTP = false;
public static function isEnabled( ) {
return ('1' == Class_AdminVar::get('OAUTH_ACCEPT_HTTP')
|| static::$ACCEPT_HTTP);
return '1' == Class_AdminVar::getValueOrDefault('OAUTH_ACCEPT_HTTP');
}
public static function shouldRejectRequest($request) {
return !($request->isSecure() || static::isEnabled());
}
}
?>
\ No newline at end of file
Markdown is supported
0% or .
You are about to add 0 people to the discussion. Proceed with caution.
Finish editing this message first!
Please register or to comment