Rake api_key:get rotto

Supporto
1

Bene, un’installazione è fallita (il mio script di installazione ottiene una chiave API in modo da poter impostare mailgun_api_key). L’ho verificato anche sulla mia istanza di sviluppo locale.

$ rake api_key:get
rake aborted!
NoMethodError: undefined method `create_master_key' for ApiKey (call 'ApiKey.connection' to establish a connection):Class
Did you mean?  create_with
/home/pfaffman/src/discourse/lib/tasks/api.rake:5:in `block in <main>'
Tasks: TOP => api_key:get
(See full trace by running task with --trace)

È questo commit. @david

Ecco la PR: FIX: create_master_key got renamed by pfaffman · Pull Request #8325 · discourse/discourse · GitHub

2

Grazie @pfaffman, ho lasciato un commento sulla PR

Solo per verificare: questo è il tuo script personale, non lo script di installazione standard?

3

Sì! Questo non ha rotto un’installazione normale, solo la parte delle mie operazioni post-installazione che richiede una chiave API per impostare mailgun_api_key.

Sospetto che poche persone usino questo task rake.

4

:+1: Per curiosità, cancelli la chiave API una volta finito? Avrai notato che ho apportato molte modifiche recenti per tenere un migliore traccia delle chiavi API. Stiamo cercando di ridurre il numero di chiavi API “non utilizzate” lasciate come potenziali falle di sicurezza.

Se questo viene eseguito sul server, potresti usare Ruby per impostare la configurazione del sito, invece di generare e utilizzare una chiave API?

5

Oh! Penso che sarebbe meglio non modificare la chiave se esiste già, oppure avere un task create_if_not_exists. È molto utile poter ottenere la chiave esistente tramite un task rake senza doverla modificare e rompere qualcosa che la utilizza.

In alcuni punti dei miei strumenti Ansible, se non ho la chiave API, chiamo quel task rake per ottenerne una esistente, ad esempio:

- name: Ottieni chiave API
  block:
    - shell: docker exec -w /var/www/discourse -i {{ discourse_yml }}  rake api_key:get
      register: get_api_key

    - set_fact:
        discourse_api_key: "{{ get_api_key.stdout }}"

  when: discourse_api_key is not defined

Immagino che l’unico momento in cui sia davvero necessario ottenerla in questo modo sia durante un’installazione pulita. (Per i siti esistenti ho la chiave API nelle variabili di quel sito.)

Suppongo che, con il nuovo modo in cui vengono gestite le chiavi, potrei eliminare la chiave quando ho finito o, diciamo, modificare in qualche modo le impostazioni del sito eseguendo uno script Rails all’interno del contenitore?

6

Una modifica che ho apportato è che ora è possibile avere più chiavi per utente (o più “chiavi master”). Ciò significa che ogni integrazione può ricevere la propria chiave, che può essere verificata, revocata o eliminata separatamente. Quindi, nel tuo caso, potresti creare una chiave con la descrizione “strumentazione di configurazione di pfaffman”. In questo modo, gli amministratori del sito sapranno a cosa serve e potranno revocarla o eliminarla quando non sarà più necessaria.

Per quanto riguarda come questo si traduce in un task rake… non sono sicuro. Forse potremmo avere un task del tipo api:get_or_create "la mia descrizione chiave" :thinking:

Sarebbe adatto al tuo caso, @pfaffman?

7

Certo! Penso che sarebbe fantastico.

8

Che ne pensate di questo?

rake api_key:get_or_create_master["Onboarding Key"]

Se non ci sono obiezioni, lo unirò tra qualche ora.

10

Per me va bene! E il mio playbook era ancora aperto nel mio editor, quindi sono già impegnato. :slight_smile:

11

Unito in

16

Mi dispiace @pfaffman, ma temo che dovrò rimuovere questa nuova rake task in una futura PR. Stiamo per eseguire l’hashing delle chiavi API nel database, quindi sarà fondamentalmente impossibile recuperare una chiave esistente.

Ho sostituito il task get_or_create_master con un task create_master più semplice, che creerà incondizionatamente una nuova chiave. Se desideri avere una sola chiave, dovrai tenere traccia della chiave nel tuo sistema.

17

Sì, avevo un po’ intuito che sarebbe successo. Altri sistemi mostrano la chiave API solo una volta, quindi…

Grazie per l’avvertimento!

18

Non riesco a dirlo subito. (Aspetta. Come mai non c’è un file schema.rb nella directory db?)

Se eseguo più volte rake api_key:create_master['un certo nome'] con lo stesso un certo nome, fallirà? Cioè, quel nome deve essere unico?

19

Le descrizioni non devono essere uniche, no. Anche se potrebbe diventare piuttosto confuso se crei molte chiavi che sembrano uguali.

Non commitiamo il file schema.rb. Il posto migliore dove guardare sono le annotazioni in fondo a ciascun file sotto /app/models

20

Aspetta. Cosa?! Da quando? Qualsiasi commit ho attualmente nel mio codice sorgente di Discourse sul disco rigido contiene ancora schema.rb. È davvero, davvero utile poter scoprire esattamente quale modello stai cercando. Poter aprire un singolo file e cercare qualcosa (ad esempio, per capire quale modello stai cercando) è molto più facile che cercare in oltre 200 file in app/models. Non c’è nemmeno un buon modo per poter grep solo lo schema alla fine dei modelli.

Se non sai quale modello stai cercando, come puoi trovarlo? Ci sono un sacco di tabelle relative all’autenticazione, non tutte delle quali iniziano con auth; come puoi iniziare a capire dove cercare?

21

Da sempre, è nel file .gitignore. Ma viene generato quando esegui db:migrate, ecco perché è presente localmente.

Il nome della tabella corrisponde sempre al nome del modello, quindi uso semplicemente i nomi dei file :man_shrugging:

22

Aha. Beh, dimostra quanto ne so. :wink grazie per la spiegazione.

A volte non riesco a indovinare il nome della tabella o del modello, quindi avere tutti i campi in un unico posto è di grande aiuto.