Màj de PyJWT #553
Màj de PyJWT #553
Conversation
|
| GitGuardian id | Secret | Commit | Filename | |
|---|---|---|---|---|
| 21882258 | Generic High Entropy Secret | 90024ac | aidants_connect_web/views/id_provider.py | View secret |
🛠 Guidelines to remediate hardcoded secrets
-
Revoke and rotate the secret.
-
If possible, rewrite git history with
git commit --amendandgit push --force.
🦉 GitGuardian detects secrets in your source code to help developers and security teams secure the modern development process. You are seeing this because you or someone else with access to this repository has authorized GitGuardian to scan your pull request.
Our GitHub checks need improvements? Share your feedbacks!
|
Hmm… Étrange… J'avais jamais remarqué… @mrjmad @Anna-Livia pourquoi il est codé en dur ce refresh token ? 🤔 |
|
je n'avais jamais fait attention, a mon avis ça vaut le coup de à minima le passer en venv et changer sa valeur. a etudier le fait aussi qu'il soit randomiser dans une futur amélioration ( c'est que un token de refresh mais quand même ) |
christophehenry
force-pushed
the
bump-pyjwt
branch
2 times, most recently
from
d8a64a5
to
e2a4f16
Compare
christophehenry
force-pushed
the
bump-pyjwt
branch
from
e2a4f16
to
3a6311f
Compare
christophehenry
force-pushed
the
bump-pyjwt
branch
from
3a6311f
to
3c7dafd
Compare
christophehenry
force-pushed
the
bump-pyjwt
branch
from
3c7dafd
to
e21d4a8
Compare
|
Je désactive le check GitGardian. Il va rester rouge tant que j'ai pas réécrit le commit qui a exposé le token. Sauf qu'il est vieux ce commit, je vais pas réécrire aussi loin dans le passé. |
christophehenry
force-pushed
the
bump-pyjwt
branch
from
e21d4a8
to
4f50329
Compare
christophehenry
force-pushed
the
bump-pyjwt
branch
from
4f50329
to
90024ac
Compare
| @@ -17,4 +17,3 @@ repos: | |||
| rev: 5.6.4 | |||
| hooks: | |||
| - id: isort | |||
| args: ["--check"] | |||
There was a problem hiding this comment.
Voui, je pensais l'avoir commit dans une autre PR. En fait, --check fail au lieu de modifier le fichier. Et je me suis rendu compte que c'était plus pratique que isort fail pas et modifie le fichier du coup c'est pre-commit qui te stop et t'empêche de commit sans prendre en compte les fix d'isort. Les autres check de pre-commit fonctionnent pareil, en particulier black.
🌮 Objectif
Mise à jour de la dépendance PyJWT.
J'ai fait la màj en 2 étapes : d'abord passage à la version 2.0.0 pour voir ce qui casse. Puis passage à la dernière version. 2 breaking changes notables ici :
jwt.encoderetournes unstret plus unbytesce qui a légèrement modifié 2 tests. La signature dejwt.decodechange avec la paramètrealgorithmqui devientalgorithmset prend une liste.Pas d'autres changements notables pour nous. Le changelog est là.