Est-ce normal qu'il n'y ait plus de Content-length dans la réponse de l'API loginservice?

Bonjour,

Suite à une montée de version vers bonita 2021.1-0915 nous constatons l'absence du header Content-length dans la réponse de l'API loginservice ainsi qu'un changement de code retour de 302 vers 204.

Ce header Content-Length etait present dans la version précédemment utilisée 7.10.5.

Est-ce le changement de code et la suppression du header dans la reponse est normal? 

J'ai aussi testé la version et 2021.2-u0 et le Content-Length n'est pas non plus dans la reponse.

Merci d'avance,

Voici les resultats:

---------------------
7.10.5
---------------------
$ curl -v -c saved_cookies_7.10.5.txt -X POST --url 'http://localhost:8080/bonita/loginservice' -o /dev/null -d 'username=walter.bates&password=bpm'
Note: Unnecessary use of -X or --request, POST is already inferred.
  % Total    % Received % Xferd  Average Speed   Time    Time     Time  Current
                                 Dload  Upload   Total   Spent    Left  Speed
  0     0    0     0    0     0      0      0 --:--:-- --:--:-- --:--:--     0*   Trying 127.0.0.1:8080...
* TCP_NODELAY set
* Connected to localhost (127.0.0.1) port 8080 (#0)
> POST /bonita/loginservice HTTP/1.1
> Host: localhost:8080
> User-Agent: curl/7.68.0
> Accept: */*
> Content-Length: 34
> Content-Type: application/x-www-form-urlencoded
>
} [34 bytes data]
* upload completely sent off: 34 out of 34 bytes
* Mark bundle as not supporting multiuse
< HTTP/1.1 302
* Added cookie bonita.tenant="1" for domain localhost, path /bonita/, expire 0
< Set-Cookie: bonita.tenant=1
* Added cookie JSESSIONID="11111111111111111111111111" for domain localhost, path /bonita, expire 0
< Set-Cookie: JSESSIONID=11111111111111111111111111; Path=/bonita; HttpOnly
* Added cookie X-Bonita-API-Token="xxxxxxxxxxxxxxxxxxxxxxxxxxx" for domain localhost, path /bonita, expire 0
< Set-Cookie: X-Bonita-API-Token=xxxxxxxxxxxxxxxxxxxxxxxxxxx; Path=/bonita
< Location: portal/homepage
< Content-Length: 0
< Date: Thu, 07 Oct 2021 17:15:04 GMT

--------------------
2021.1-0915
-------------------

$ curl -v -c saved_cookies_2021.1-0915.txt -X POST --url 'http://localhost:8080/bonita/loginservice' -o /dev/null -d 'username=walter.bates&password=bpm'
Note: Unnecessary use of -X or --request, POST is already inferred.
  % Total    % Received % Xferd  Average Speed   Time    Time     Time  Current
                                 Dload  Upload   Total   Spent    Left  Speed
  0     0    0     0    0     0      0      0 --:--:-- --:--:-- --:--:--     0*   Trying 127.0.0.1:8080...
* TCP_NODELAY set
* Connected to localhost (127.0.0.1) port 8080 (#0)
> POST /bonita/loginservice HTTP/1.1
> Host: localhost:8080
> User-Agent: curl/7.68.0
> Accept: */*
> Content-Length: 34
> Content-Type: application/x-www-form-urlencoded
>
} [34 bytes data]
* upload completely sent off: 34 out of 34 bytes
* Mark bundle as not supporting multiuse
< HTTP/1.1 204
* Added cookie bonita.tenant="1" for domain localhost, path /bonita/, expire 0
< Set-Cookie: bonita.tenant=1; SameSite=Lax
* Added cookie JSESSIONID="11111111111111111111111111" for domain localhost, path /bonita, expire 0
< Set-Cookie: JSESSIONID=11111111111111111111111111; Path=/bonita; HttpOnly; SameSite=Lax
* Added cookie X-Bonita-API-Token="xxxxxxxxxxxxxxxxxxxxxxxxxxx" for domain localhost, path /bonita, expire 0
< Set-Cookie: X-Bonita-API-Token=xxxxxxxxxxxxxxxxxxxxxxxxxxx; Path=/bonita; SameSite=Lax
* Added cookie BOS_Locale="en" for domain localhost, path /, expire 0
< Set-Cookie: BOS_Locale=en; Path=/; SameSite=Lax
< Date: Thu, 07 Oct 2021 17:19:03 GMT

-------------------
2021.2-u0
--------------------
$ curl -v -c saved_cookies_2021.2-u0.txt -X POST --url 'http://localhost:8080/bonita/loginservice' -o /dev/null -d 'username=walter.bates&password=bpm'
Note: Unnecessary use of -X or --request, POST is already inferred.
  % Total    % Received % Xferd  Average Speed   Time    Time     Time  Current
                                 Dload  Upload   Total   Spent    Left  Speed
  0     0    0     0    0     0      0      0 --:--:-- --:--:-- --:--:--     0*   Trying 127.0.0.1:8080...
* TCP_NODELAY set
* Connected to localhost (127.0.0.1) port 8080 (#0)
> POST /bonita/loginservice HTTP/1.1
> Host: localhost:8080
> User-Agent: curl/7.68.0
> Accept: */*
> Content-Length: 34
> Content-Type: application/x-www-form-urlencoded
>
} [34 bytes data]
* upload completely sent off: 34 out of 34 bytes
* Mark bundle as not supporting multiuse
< HTTP/1.1 204
< X-Frame-Options: SAMEORIGIN
< X-Content-Type-Options: nosniff
* Added cookie bonita.tenant="1" for domain localhost, path /bonita/, expire 0
< Set-Cookie: bonita.tenant=1; SameSite=Lax
* Added cookie JSESSIONID="11111111111111111111111111" for domain localhost, path /bonita, expire 0
< Set-Cookie: JSESSIONID=11111111111111111111111111; Path=/bonita; HttpOnly; SameSite=Lax
* Added cookie X-Bonita-API-Token="xxxxxxxxxxxxxxxxxxxxxxxxxxx" for domain localhost, path /bonita, expire 0
< Set-Cookie: X-Bonita-API-Token=xxxxxxxxxxxxxxxxxxxxxxxxxxx; Path=/bonita; SameSite=Lax
* Added cookie BOS_Locale="en" for domain localhost, path /, expire 0
< Set-Cookie: BOS_Locale=en; Path=/; SameSite=Lax
< Date: Thu, 07 Oct 2021 17:27:39 GMT

En fait, le code HTTP de success de retour de la réponse de cette API a été corrigé dans la version 7.11 ( en 7.10 le code était 302 et il a été corrigé en 204 en version 7.11).

Dans la release note, c'est le bug fix BPO-650: https://documentation.bonitasoft.com/bonita/7.11/release-notes#_fixes_in_bonita_runtime_including_portal_4.

Par conséquent en retournant un 204 No Content, il n'y a donc plus de headers de type Content qui soit retourné: https://developer.mozilla.org/en-US/docs/Web/HTTP/Status/204

Tout cela est donc normal.
 
 

Bonjour Marielle,
Je confirme mais c'est plutôt en 2021.1 que ce changement est intervenu (BPO-655): https://documentation.bonitasoft.com/bonita/2021.1/release-notes#_fixes_in_bonita_runtime_including_portal_7

Il est possible de revenir à l'ancien comportement en ajoutant un paramètre "redirect=true" dans la query string de l'URL de login.

HTH