[Hoch] TLS standardmäßig aktiv, Bearer-Token-Unterstützung, Config-Härtung#29
Open
maltehuebner wants to merge 1 commit into
Open
[Hoch] TLS standardmäßig aktiv, Bearer-Token-Unterstützung, Config-Härtung#29maltehuebner wants to merge 1 commit into
maltehuebner wants to merge 1 commit into
Conversation
ApiClient/Configuration so absichern, dass die Verbindung zur Luft.jetzt-API standardmäßig sicher ist und ein API-Token gesendet werden kann: - verify: defaultTrue() — bisher fehlte ein Default, wodurch (bool) null === false die TLS-Prüfung standardmäßig deaktivierte (MITM-Risiko). - port: integerNode()->min(1)->max(65535)->defaultValue(443) — bisher konnte (int) null === 0 einen ungültigen Port erzeugen. - api/hostname: isRequired() — Fehlkonfiguration früh abfangen. - Neuer optionaler 'token'-Knoten: wird als `Authorization: Bearer` an jeden Request gehängt (auth_bearer), passend zum Token-Schutz in luft-app (#522). Leeres Token = kein Header (Bestandsverhalten). Verifiziert mit dem Config-Processor (Defaults, Port-Range, required) und ApiClient-Instanziierung mit/ohne Token. Fixes #28 Refs #522 Co-Authored-By: Claude Fable 5 <noreply@anthropic.com>
This was referenced Jul 1, 2026
This file contains hidden or bidirectional Unicode text that may be interpreted or compiled differently than what appears below. To review, open the file in an editor that reveals hidden Unicode characters.
Learn more about bidirectional Unicode characters
Sign up for free
to join this conversation on GitHub.
Already have an account?
Sign in to comment
Add this suggestion to a batch that can be applied as a single commit.This suggestion is invalid because no changes were made to the code.Suggestions cannot be applied while the pull request is closed.Suggestions cannot be applied while viewing a subset of changes.Only one suggestion per line can be applied in a batch.Add this suggestion to a batch that can be applied as a single commit.Applying suggestions on deleted lines is not supported.You must change the existing code in this line in order to create a valid suggestion.Outdated suggestions cannot be applied.This suggestion has been applied or marked resolved.Suggestions cannot be applied from pending reviews.Suggestions cannot be applied on multi-line comments.Suggestions cannot be applied while the pull request is queued to merge.Suggestion cannot be applied right now. Please check back later.
Behebt #28 und liefert die Client-Seite zu luft-jetzt/luft-app#522.
Änderungen
Configuration.phpverify:defaultTrue()— bisher fehlte ein Default; inCalderaLuftApiExtensionführte(bool) null === falsedazu, dass die TLS-Prüfung standardmäßig deaktiviert war (MITM-Risiko).port:integerNode()->min(1)->max(65535)->defaultValue(443)— bisher konnte(int) null === 0einen ungültigen Port erzeugen.apiundhostname:isRequired()— Fehlkonfiguration früh abfangen.token-Knoten.ApiClient.phpstring $token = ''. Ist er gesetzt, wirdauth_bearer(→Authorization: Bearer <token>) an jeden Request gehängt. Leeres Token = kein Header (Bestandsverhalten).CalderaLuftApiExtension.phpapi.tokenals 4. Argument an denApiClientdurch.Aktivierung in den Providern
Kompatibilität
Die vorhandenen Provider-Konfigs setzen
verifybereits explizit (z. B.verify: truein prod,verify: falsefür localhost-dev), sind vom neuen Default also nicht betroffen.tokenist optional und defaultet auf''.Verifikation
Standalone gegen den Symfony Config-Processor geprüft: Defaults (
port=443,verify=true,token=''), Port-Range-Validierung,api/hostnamerequired, sowieApiClient-Instanziierung mit und ohne Token (auth_bearerakzeptiert).Hinweis (Folge-Thema, nicht in diesem PR)
Das Bundle nutzt
symfony/config(TreeBuilder) undsymfony/http-kernel(Extension-Basisklasse), deklariert beide aber nicht incomposer.jsonrequire — funktioniert nur, weil die Host-App sie bereitstellt. Sollte separat ergänzt werden.🤖 Generated with Claude Code