Запрос DELETE для организаций не требует токена авторизации

Question

Запрос DELETE для организаций не требует токена авторизации

Я заметил, что когда вы собираетесь удалить организацию, в документе предлагается следующий запрос (подраздел УДАЛИТЬ ОРГАНИЗАЦИЮ внутри ОРГАНИЗАЦИИ CRUD ACTIONS):

curl -iX DELETE \
  'http://localhost:3005/v1/organizations/{{organization-id}}' \
  -H 'Content-Type: application/json' \

Что не включает X-Auth-token как часть шапки.

Может ли это привести к проблеме безопасности (разрешить кому угодно удалить любую организацию)?

0

fiware fiware-keyrock

Источник

user6723042 10 окт '19 в 13:06

1 ответ

Решение

Другие вопросы по тегам fiware fiware-keyrock

user5278049 11 окт '19 в 06:43 2019-10-11 06:43 · Accepted Answer · 2019-10-11 06:43

Команда на удаление организации в указанном документе не завершена.

curl -iX DELETE \
  'http://localhost:3005/v1/organizations/{{organization-id}}' \
  -H 'Content-Type: application/json' \

то X-Auth-Token в вышеупомянутой команде отсутствует, без X-Auth-Token невозможно удалить организацию или выполнить какие-либо другие операции.

Команда без X-Auth-Token будет следующий ответ:

{
    "error": {
        "message": "Expecting to find X-Auth-token in requests",
        "code": 400,
        "title": "Bad Request"
    }
}

Правильная команда будет иметь в заголовке X-Auth-Token:

curl -iX DELETE \
      'http://localhost:3005/v1/organizations/{{organization-id}}' \
      -H 'Content-Type: application/json' \
      -H 'X-Auth-Token: {{X-Auth-Token}}

указанная выше команда (с X-Auth-Token) будет ответ со статусом Http HTTP/1.1 204 No Content

Скриншот: