Am morgigen Freitag findet von 12:00 bis 13:00 Uhr eine Wartung statt. Weitere Informationen auf https://status.git.fitko.de/. Bitte berücksichtigen Sie dies für Ihre Zeitplanung.

Fehlende Constraint Prüfung beim Hochladen von Attachments

Zusammenfassung

Bei einem Put an den Endpunkt /v1/submissions/{submissionId}/attachments/{attachmentId} mit leerem body wird die constraint (Min 1 chars) nicht geprüft. Als Anwort wird eine Java Exception zurück geliefert.

Schritte zum Reproduzieren

Durch den Folgenden cURL Aufruf lässt sich der Fehler reproduzieren. Bitte beachten das hier ein valides bearer Token benötigt wird.

curl -L -g -X PUT "https://submission-api-testing.fit-connect.fitko.dev/v1/submissions/{submissionId}/attachments/{attachmentId}" \
-H "Content-Type: application/jose" \
-H "Authorization: Bearer token" \
--data-raw ""

Wie verhält sich der aktuelle Fehler?

Bei einem PUT an /v1/submissions/{submissionId}/attachments/{attachmentId} wird ein Java error zurück gegeben.

Was ist das erwartete richtige Verhalten?

Bei einem PUT an /v1/submissions/{submissionId}/attachments/{attachmentId} wird eine Constraint Violation zurück gegeben:

{
    "type": "https://schema.fitko.de/fit-connect/submission-api/problems/constraint-violation",
    "status": 400,
    "violations": [
        {
            "body",
            "message": "The message body must contain the encrypted attachment"
        }
    ],
    "title": "Constraint Violation"
}

Relevante Protokolle/Screenshots/Anfragen

Edited Jul 10, 2023 by Jonas Gröger