Grafana: Kunci Grafana yang kadaluwarsa masih ada di eter (atau mungkin database)

Dibuat pada 23 Sep 2019  ·  3Komentar  ·  Sumber: grafana/grafana

Saya bingung dengan proses yang digunakan Grafana untuk token kadaluwarsa. Dari dokumentasi API Grafana, kolom secondsToLive di permintaan istirahat pembuatan kunci API memungkinkan Anda menyetel kedaluwarsa untuk kunci baru.

curl 
  -X POST 
  -H "Content-Type: application/json" 
  -d '{
    "name":"testKey",
    "role":"Admin",
    "secondsToLive":60
  }' 
  http://removed:forsecurity<strong i="7">@localhost</strong>:3000/api/auth/keys

Contoh ini menunjukkan bagaimana saya menerapkan. Setelah satu menit, saya berharap bahwa kuncinya akan kedaluwarsa, kunci tersebut dihapus dari UI, dan kuncinya kemudian dapat dibuat lagi.

Apa yang sebenarnya saya lihat adalah bahwa kuncinya sudah tidak berlaku, kuncinya dihapus dari UI, dan kunci lain dengan nama itu "testKey" tidak dapat dibuat lagi.

Apakah ini perilaku normal dengan pembuatan kunci api? Saya akan berpikir ini akan melanggar API yang dihadapi publik. Apakah ini mungkin sesuatu yang spesifik untuk implementasi Grafana dari kunci API?

Berikut adalah contoh respons dari server saat permintaan dibuat untuk kunci yang telah kedaluwarsa dan tidak lagi ada di UI.

{"message":"Failed to add API key"}

Jika saya menghapus kunci (baik melalui API atau UI) sebelum kadaluwarsa, saya dapat membuat kunci lagi tanpa masalah.

Ketika saya mencoba untuk melihat kunci yang saat ini ada di sistem, saya menerima daftar kosong.

curl -X GET -H "Content-Type: application/json" http://removed:forsecurity<strong i="18">@localhost</strong>:3000/api/auth/keys
[]

Jika saya menghapus kunci melalui API setelah kedaluwarsa (tidak dapat melakukannya melalui UI karena tidak lagi muncul di sana), saya dapat membuat kunci lagi.

Jika kunci masih ada di database dalam keadaan kedaluwarsa, saya ingin opsi untuk melihatnya di UI. Saya juga ingin mereka dilaporkan dalam panggilan API untuk membuat daftar kunci dengan bidang untuk status kedaluwarsa.

Tolong beritahu saya jika Anda membutuhkan informasi tambahan dari saya. Semoga ini bukan masalah duplikat.

arebackenapi arebackenauth typbug
Sumber
picture 5w3rv05

Komentar yang paling membantu

kunci kadaluwarsa tidak boleh diperhitungkan selama pembuatan kunci api

Saya pikir mereka harus / perlu. Nama adalah bagian dari indeks unik.

Dua solusi
1) Secara otomatis membersihkan (menghapus dari db) kunci yang kadaluwarsa
2) Tampilkan kunci kadaluwarsa dalam daftar dan biarkan admin org menghapusnya secara manual.

picture torkelo pada 11 Nov 2019
👍2

Semua 3 komentar

@ 5w3rv05 ini terdengar seperti bug bagi saya, tetapi perlu memverifikasi dengan yang menerapkannya jika penerapan dipilih karena beberapa alasan khusus.

marefr picture marefr pada 24 Sep 2019
👍1

Saya telah memverifikasinya, ini bug: kunci yang kadaluwarsa tidak boleh dimasukkan ke dalam akun selama pembuatan kunci api.
Selain itu, panggilan API untuk mencantumkan kunci api secara opsional juga harus mengembalikan yang sudah kadaluwarsa.

papagian picture papagian pada 11 Nov 2019
👍1

kunci kadaluwarsa tidak boleh diperhitungkan selama pembuatan kunci api

Saya pikir mereka harus / perlu. Nama adalah bagian dari indeks unik.

Dua solusi
1) Secara otomatis membersihkan (menghapus dari db) kunci yang kadaluwarsa
2) Tampilkan kunci kadaluwarsa dalam daftar dan biarkan admin org menghapusnya secara manual.

torkelo picture torkelo pada 11 Nov 2019
👍2
Apakah halaman ini membantu?
0 / 5 - 0 peringkat

Masalah terkait

utkarshcmu picture utkarshcmu  ·  3Komentar
ADeane6 picture ADeane6  ·  3Komentar
tuxinaut picture tuxinaut  ·  3Komentar
jackmeagher picture jackmeagher  ·  3Komentar
PaulKlumpp picture PaulKlumpp  ·  3Komentar