search

Cantara / ConfigService

Config Service is the server-component of a controlled application instance regime
https://wiki.cantara.no/display/JAU/ConfigService
Apache License 2.0
6 stars 6 forks source link

Fine-grained access control #62

Open sherriff opened 7 years ago

sherriff commented 7 years ago

Problem: All clients share the same username and password. Given these credentials client1 can see configuration for client2.

Suggestion: https://wiki.cantara.no/display/JAU/Authentication+and+autorization

sherriff commented 7 years ago

vil sikre at en klient id ikke får tilgang til andre klienters konfigurasjon. Kan jo være greit å bevise akkurat det ved hjelp av en test. Det bør jo også finnes en test som viser oppførselen hvis client id og client secret ikke matcher ..

sherriff commented 7 years ago

Pga.https://github.com/Cantara/ConfigService-SDK/issues/5 ser det ut som det er nødvendig å legge på logikk som detekterer JAU-versjon og ikke tar i bruk denne nye oppførselen med clientSecret hvis det er for gammel versjon.