Allow GET as well as POST for oauth#request_token and oauth#access_token
authorTom Hughes <tom@compton.nu>
Mon, 23 Sep 2013 12:47:05 +0000 (13:47 +0100)
committerTom Hughes <tom@compton.nu>
Mon, 23 Sep 2013 12:47:05 +0000 (13:47 +0100)
config/routes.rb
test/functional/oauth_controller_test.rb

index c65954b..7e07853 100644 (file)
@@ -247,8 +247,8 @@ OpenStreetMap::Application.routes.draw do
   match '/oauth/revoke' => 'oauth#revoke', :via => [:get, :post]
   match '/oauth/authorize' => 'oauth#authorize', :via => [:get, :post], :as => :authorize
   match '/oauth/token' => 'oauth#token', :via => :get, :as => :token
-  match '/oauth/request_token' => 'oauth#request_token', :via => :get, :as => :request_token
-  match '/oauth/access_token' => 'oauth#access_token', :via => :get, :as => :access_token
+  match '/oauth/request_token' => 'oauth#request_token', :via => [:get, :post], :as => :request_token
+  match '/oauth/access_token' => 'oauth#access_token', :via => [:get, :post], :as => :access_token
   match '/oauth/test_request' => 'oauth#test_request', :via => :get, :as => :test_request
 
   # roles and banning pages
index 42f3c3c..8535889 100644 (file)
@@ -28,10 +28,18 @@ class OauthControllerTest < ActionController::TestCase
       { :path => "/oauth/request_token", :method => :get },
       { :controller => "oauth", :action => "request_token" }
     )
+    assert_routing(
+      { :path => "/oauth/request_token", :method => :post },
+      { :controller => "oauth", :action => "request_token" }
+    )
     assert_routing(
       { :path => "/oauth/access_token", :method => :get },
       { :controller => "oauth", :action => "access_token" }
     )
+    assert_routing(
+      { :path => "/oauth/access_token", :method => :post },
+      { :controller => "oauth", :action => "access_token" }
+    )
     assert_routing(
       { :path => "/oauth/test_request", :method => :get },
       { :controller => "oauth", :action => "test_request" }