10 Novembre 2025¶
Objectifs¶
-
[API] Assignation de salon à une catégorie
-
[API] Désassignation de salon à une catégorie
Déroulement¶
08H06¶
J'ai ajouté l'assignation de salon à une catégorie. Je vérifie que la catégorie appartient bien au serveur, que le salon n'est pas déjà assigner à une autre catégorie et que la langue est supporté. Le temps de tester, seuls le français, anglais, allemand, italien et espagniole sera supporté au début.
J'ajouterais les langues supportés par Deepl lorsque l'application sera testé, déployé et que j'aurais des retours.
08H31¶
La désassignation d'un salon à une catégorie et maintenant implémenté au niveau de l'API. Il ne reste plus qu'à le faire au niveau de l'interface et je pense que cela sera bon.
12H35¶
Je viens juste de faire l'assignation d'un salon par l'interface mais je n'ai pas encore eu le temps de le tester. Je vais devoir faire une évaluation et je pense qu'après cela, je pourrais tester chez moi.
17H25¶
Je me suis rendu compte d'une faille de sécurité dans la suppression d'une catégorie et l'assignation d'un salon à une catégorie. On ne vérifiait pas si la catégorie appartenait vraiment au serveur. Un attaquant aurait alors pu créer un serveur et prendre un service peu chère et faire une demande à l'API pour supprimer une catégorie qui n'est pas sien.
17H49¶
La désassignation d'un salon à une catégorie et maintenant implémenté au niveau de l'interface. Je vais maintenant pouvoir tester la fonction d'assignation et de désassignation.
19H10¶
Je viens de tester les 2 fonctionnalités. Ils sont maintenant fonctionnels et comme pour les catégories, il n'y a pas besoin de recharger la page ou de faire un autre appel à l'API pour gérer les nouveaux éléments.
L'objectif maintenant est de faire le système de Log pour que les administrateurs de serveur puisse observer ce qui se passe.
Il faudrait aussi que je fasse en sorte qu'un administrateur puisse avoir accès au panel mais je ne vais pas me concentrer sur cela tout de suite.