Roman/ohm_streaming
1
0
Fork 0
Code Issues Pull Requests 2 Actions Packages Projects Releases Wiki Activity

Sécurisation - Watchlist et gestion impossibles si non connecté #15

New Issue
Closed
opened 2026-04-02 22:11:16 +00:00 by Roman · 1 comment
Roman commented 2026-04-02 22:11:16 +00:00
Owner
Copy Link
Copy Source

Description

L'accès à la watchlist et toute action de gestion doivent être protégés par authentification.

Critères d'acceptance

  • Watchlist : redirection vers la page de login si non connecté, avec message "Connectez-vous pour accéder à votre watchlist"
  • Favoris : ajout/suppression impossible si non connecté (boutons désactivés ou redirection)
  • Téléchargements : lancement de download impossible si non connecté
  • Paramètres : page inaccessible si non connecté
  • Toasts/messages informatifs pour l'utilisateur expliquant pourquoi l'action est bloquée
  • Conservation de l'URL demandée après connexion (redirect back)
## Description L'accès à la watchlist et toute action de gestion doivent être protégés par authentification. ## Critères d'acceptance - **Watchlist** : redirection vers la page de login si non connecté, avec message "Connectez-vous pour accéder à votre watchlist" - **Favoris** : ajout/suppression impossible si non connecté (boutons désactivés ou redirection) - **Téléchargements** : lancement de download impossible si non connecté - **Paramètres** : page inaccessible si non connecté - **Toasts/messages** informatifs pour l'utilisateur expliquant pourquoi l'action est bloquée - Conservation de l'URL demandée après connexion (redirect back)
Roman added the securityauthhigh priority labels 2026-04-02 22:11:16 +00:00
Roman commented 2026-04-02 22:20:39 +00:00
Author
Owner
Copy Link
Copy Source

Corrigé dans la branche fix/issue-15-security-watchlist.

Changements

  • Favorites : toutes les routes protégées par auth (GET avec login_prompt HTMX, mutations avec JWT requis)
  • Downloads : GET list et GET status protégés (401 sans token)
  • Recommendations : protégées (login_prompt HTMX, 401 JSON)
  • Sonarr : tous les endpoints de gestion protégés (webhooks restent publics)
  • Favorites manager : ajout du filtrage par user_id

Vérification

  • Sans auth : favorites, downloads, recommendations -> 401
  • Avec auth : toutes les routes -> 200
  • HTMX sans auth -> login_prompt.html

PR: https://git.lanro.eu/Roman/ohm_streaming/pulls/new/fix/issue-15-security-watchlist

Corrigé dans la branche `fix/issue-15-security-watchlist`. ## Changements - **Favorites** : toutes les routes protégées par auth (GET avec login_prompt HTMX, mutations avec JWT requis) - **Downloads** : GET list et GET status protégés (401 sans token) - **Recommendations** : protégées (login_prompt HTMX, 401 JSON) - **Sonarr** : tous les endpoints de gestion protégés (webhooks restent publics) - **Favorites manager** : ajout du filtrage par user_id ## Vérification - Sans auth : favorites, downloads, recommendations -> 401 - Avec auth : toutes les routes -> 200 - HTMX sans auth -> login_prompt.html PR: https://git.lanro.eu/Roman/ohm_streaming/pulls/new/fix/issue-15-security-watchlist
Roman closed this issue 2026-04-02 22:20:54 +00:00
Sign in to join this conversation.
No Branch/Tag Specified
Branches Tags
Labels
Clear labels
UI/UX
admin
auth
backend
bug
download
enhancement
high priority
low priority
medium priority
search
security
settings
watchlist
No Label auth high priority security
Milestone
No items
No Milestone
Projects
Clear projects
No project
Assignees
Clear assignees
Roman
No Assignees
1 Participants
Notifications
Due Date
No due date set.
Dependencies

No dependencies set.

Reference: Roman/ohm_streaming#15
Delete Branch "%!s()"

Deleting a branch is permanent. Although the deleted branch may continue to exist for a short time before it actually gets removed, it CANNOT be undone in most cases. Continue?