<div dir="ltr">+1 to all this.<br><br>Feel free to make the change on the MVP page.<br></div><div class="gmail_extra"><br><div class="gmail_quote">On Thu, Oct 26, 2017 at 8:57 AM, Jeff Ortel <span dir="ltr"><<a href="mailto:jortel@redhat.com" target="_blank">jortel@redhat.com</a>></span> wrote:<br><blockquote class="gmail_quote" style="margin:0 0 0 .8ex;border-left:1px #ccc solid;padding-left:1ex">+1<br>
<span class=""><br>
On 10/25/2017 07:04 PM, Bihan Zhang wrote:<br>
> Currently the jwt reset is accomplished through a write_only reset_jwt_secret field passed to the<br>
</span>> //api/v3/users/{username}// endpoint. Since this field does not exist on our model it would have to be deleted<br>
<span class="">> before model create/update is called, the fact that it is not is causing issue #3075 to occur.<br>
><br>
><br>
> On a comment in #3075 [1] I suggested creating a controller URI to mitigate this problem, but this would go<br>
> against a MVP use case of<br>
><br>
>     As an autheticated user, I can invalidate a user's JWTs in the same operation as updating the password. [done]<br>
><br>
> I would like to propose that we remove this MVP use case since the current implementation (and I believe any<br>
</span>> implementation that allows jwt resets to be accomplished at the //api/v3/users/{username}// URI) tunnels the<br>
<span class="">> endpoint and "uses a single URI to POST to, and varying messages to express differing intents" [2]<br>
><br>
> The user could instead make a call to update their password and another (maybe<br>
</span>> at //api/v3/users/{username}/jwt/ ) to reset their JWT secret.<br>
<span class="im HOEnZb">><br>
> Thoughts?<br>
><br>
> [0] <a href="https://pulp.plan.io/issues/3075" rel="noreferrer" target="_blank">https://pulp.plan.io/issues/<wbr>3075</a><br>
> [1] <a href="https://pulp.plan.io/issues/3075#note-3" rel="noreferrer" target="_blank">https://pulp.plan.io/issues/<wbr>3075#note-3</a><br>
> [2] <a href="https://www.infoq.com/articles/rest-anti-patterns" rel="noreferrer" target="_blank">https://www.infoq.com/<wbr>articles/rest-anti-patterns</a><br>
><br>
><br>
</span><div class="HOEnZb"><div class="h5">> ______________________________<wbr>_________________<br>
> Pulp-dev mailing list<br>
> <a href="mailto:Pulp-dev@redhat.com">Pulp-dev@redhat.com</a><br>
> <a href="https://www.redhat.com/mailman/listinfo/pulp-dev" rel="noreferrer" target="_blank">https://www.redhat.com/<wbr>mailman/listinfo/pulp-dev</a><br>
><br>
<br>
</div></div><br>______________________________<wbr>_________________<br>
Pulp-dev mailing list<br>
<a href="mailto:Pulp-dev@redhat.com">Pulp-dev@redhat.com</a><br>
<a href="https://www.redhat.com/mailman/listinfo/pulp-dev" rel="noreferrer" target="_blank">https://www.redhat.com/<wbr>mailman/listinfo/pulp-dev</a><br>
<br></blockquote></div><br></div>