6277: add default_empty_manifest before_validation filter and update the tests accord...

[arvados.git] / services / api / app / models / blob.rb
diff --git a/services/api/app/models/blob.rb b/services/api/app/models/blob.rb

index 11fab9fb59b6c0369c0519d9553e798665ae8933..34600d7a25a8c716bd9d1fd6ec49cea052dc0c58 100644 (file)
--- a/services/api/app/models/blob.rb
+++ b/services/api/app/models/blob.rb
@@ -1,4 +1,13 @@
  class Blob
+  extend DbCurrentTime
+
+  def initialize locator
+    @locator = locator
+  end
+
+  def empty?
+    !!@locator.match(/^d41d8cd98f00b204e9800998ecf8427e(\+.*)?$/)
+  end
  
    # In order to get a Blob from Keep, you have to prove either
    # [a] you have recently written it to Keep yourself, or
@@ -19,23 +28,34 @@ class Blob
    # Blob.sign_locator: return a signed and timestamped blob locator.
    #
    # The 'opts' argument should include:
-  #   [required] :key       - the Arvados server-side blobstore key
-  #   [required] :api_token - user's API token
-  #   [optional] :ttl       - number of seconds before this request expires
+  #   [required] :api_token - API token (signatures only work for this token)
+  #   [optional] :key       - the Arvados server-side blobstore key
+  #   [optional] :ttl       - number of seconds before signature should expire
+  #   [optional] :expire    - unix timestamp when signature should expire
    #
    def self.sign_locator blob_locator, opts
      # We only use the hash portion for signatures.
      blob_hash = blob_locator.split('+').first
  
-    # Generate an expiry timestamp (seconds since epoch, base 16)
-    timestamp = (Time.now.to_i + (opts[:ttl] || 600)).to_s(16)
+    # Generate an expiry timestamp (seconds after epoch, base 16)
+    if opts[:expire]
+      if opts[:ttl]
+        raise "Cannot specify both :ttl and :expire options"
+      end
+      timestamp = opts[:expire]
+    else
+      timestamp = db_current_time.to_i +
+        (opts[:ttl] || Rails.configuration.blob_signature_ttl)
+    end
+    timestamp_hex = timestamp.to_s(16)
      # => "53163cb4"
  
      # Generate a signature.
      signature =
-      generate_signature opts[:key], blob_hash, opts[:api_token], timestamp
+      generate_signature((opts[:key] or Rails.configuration.blob_signing_key),
+                         blob_hash, opts[:api_token], timestamp_hex)
  
-    blob_locator + '+A' + signature + '@' + timestamp
+    blob_locator + '+A' + signature + '@' + timestamp_hex
    end
  
    # Blob.verify_signature
@@ -70,15 +90,16 @@ class Blob
      if !timestamp
        raise Blob::InvalidSignatureError.new 'No signature provided.'
      end
-    if !timestamp.match /^[\da-f]+$/
+    unless timestamp =~ /^[\da-f]+$/
        raise Blob::InvalidSignatureError.new 'Timestamp is not a base16 number.'
      end
-    if timestamp.to_i(16) < Time.now.to_i
+    if timestamp.to_i(16) < (opts[:now] or db_current_time.to_i)
        raise Blob::InvalidSignatureError.new 'Signature expiry time has passed.'
      end
  
      my_signature =
-      generate_signature opts[:key], blob_hash, opts[:api_token], timestamp
+      generate_signature((opts[:key] or Rails.configuration.blob_signing_key),
+                         blob_hash, opts[:api_token], timestamp)
  
      if my_signature != given_signature
        raise Blob::InvalidSignatureError.new 'Signature is invalid.'