fix: allow quiz download using access token in URL (!72) · Merge requests · Laurent Bourgon / oracles

Laurent Bourgon requested to merge fix/quiz-download-with-headers into dev Mar 07, 2024

Le téléchargement de quiz fonctionnait sans problème avec l'authentification par cookie. Par contre, avec !69 (merged), cette fonctionnalité a cassé.

La solution à ce problème est d'envoyer le jeton d'authentification dans l'URL de téléchargement. Ce n'est pas très sécuritaire, parce que si un utilisateur partage son lien, il partage son jeton (permettant un accès à sa session pour moins de 10 minutes). Une solution plus sécuritaire serait de créer un jeton de téléchargement qui ne fonctionnerait que pour ce quiz. Par contre, cela demande plus de changements au niveau du code.

Ajouts

Stratégie d'authentification par paramètre (?access_token=...).

Modifications

L'URL doit maintenant contenir le jeton d'authentification.

fix: allow quiz download using access token in URL

Ajouts

Modifications

Conséquences

Merge request reports