[TASK] Extract request processing from RsaEncryptionEncoder
[Packages/TYPO3.CMS.git] / typo3 / sysext / core / Documentation / Changelog / master / Deprecation-84407-RSAPublicKeyGenerationWithoutContentTypeApplicationJson.rst
1 .. include:: ../../Includes.txt
2
3 ========================================================================================
4 Deprecation: #84407 - RSA public key generation without "Content-Type: application/json"
5 ========================================================================================
6
7 See :issue:`84407`
8
9 Description
10 ===========
11
12 The default response of the :php:`RsaPublicKeyGenerationController` eID script was broken since it
13 claimed to return a JSON response but in fact returned a simple string containing a concatenation of
14 public key modulus and exponent.
15
16 The eID script now returns a proper JSON response if requested with the
17 `Content-Type: application/json` HTTP header:
18
19 .. code-block:: javascript
20
21     {
22         "publicKeyModulus": "ABC...",
23         "exponent": "10..."
24     }
25
26
27 Impact
28 ======
29
30 Extensions performing custom AJAX requests against the :php:`RsaPublicKeyGenerationController`
31 eID script without the `Content-Type: application/json` HTTP header will trigger a deprecation
32 warning in v9 and an error response in v10.
33
34
35 Affected Installations
36 ======================
37
38 Sites which do not use the default RSA encryption JavaScript to handle form value encryption.
39
40
41 Migration
42 =========
43
44 The default RSA encryption JavaScript has been migrated, custom implementations must add the
45 `Content-Type: application/json` HTTP header to AJAX requests and parse the JSON response
46 accordingly.
47
48 .. index:: Backend, Frontend, JavaScript, PHP-API, FullyScanned, ext:rsaauth