retorno de elecciones que no son de mi autoría

[jdgarrido]

actualmente, al usar la API con datos válidos (username y key) podemos obtener cualquier "elección" creada por otro usuario.
ejemplo
http://candideit.org/api/v1/election/_ID-ELECTION_/?format=json&username=_USERNAME_&api_key=_KEY_

[pdaire]

eso no es un problema de seguridad, porque esas elecciones a las que
accedes son públicas. pero puede ser que no sea muy cómodo para el usuario.
quizás la API debiera tener un método que retorne sólo tus elecciones y
otro que retorne otras elecciones.

2013/6/12 José Damián Garrido [email protected]

actualmente, al usar la API con datos válidos (username y key) podemos
obtener cualquier "elección" creada por otro usuario.
ejemplo

http://candideit.org/api/v1/election/_ID-ELECTION_/?format=json&username=_USERNAME_&api_key=_KEY_

—
Reply to this email directly or view it on GitHubhttps://github.com//issues/257
.

Pedro Daire Letelier
Jefe de Tecnología
Fundación Ciudadano Inteligente
Holanda 895 - Providencia, Santiago de Chile.
CiudadanoInteligente.org http://www.ciudadanointeligente.org/ |
@Ciudadanoi http://www.twitter.com/ciudadanoi | (56-2) 2419 2770