@JuniOr sagte in API Nutzung, Webseite (Wordpress):

Deswegen vielleicht auch etwas Teils dumme Fragen.

nur keine Scheu! 😉
Hier hilft man gerne und i. d. R. auch recht zügig.

Vielen Dank für die beiden Antworten.

@hbuerger Ich kann die Schätzung gut nachvollziehen. Alles klar.
@aschild Ich hatte bereits eure REST-API gesehen. Da ich aber mit NodeJS direkt mit der offiziellen API rede, ist für mich PHP keine Option. Ich könnte mir eher vorstellen, einen ähnlichen Wrapper für Node anzubieten (abhängig davon, wieviel andere Schnittstellen ich noch ansprechen werde)

Dann werde ich erstmal die alte API ausprobieren.

Als Hoster Info an den Support, als Selfhoster kann man das selber eintragen.

@davidschilling sagte in Fehler in openapi.json definition der privacyPolicyAgreement?:

Wenn ich das richtig sehe ist das ein PHP Problem 🙂

Also, normalerweise kommt da ein Objekt zurück, aber wenn das leer ist kommt ein Array zurück.

Das liegt daran, dass in PHP Arrays auch als Maps verwendet werden.

Beispiel:

Map: ['foo' => 'bar']
Array: ['bar']

Wenn jetzt die Map oder das Array leer sind sehen beide so aus: []
Das führt dazu, dass beim Konvertieren der Struktur ein Array bei einer leeren Map rauskommt.
Ich hab das jetzt nicht überprüft, aber sieht mir stark nach dem Problem aus.

So wie ich das sehe, passend hier Definition und Rückgabewert nicht zusammen, wenn bei der Person keine privacyPolicyAgreement gespeichert ist.

Die Definition erwartet ein Objekt mit den 3 properties date/typeId/whoId, die zwar alle null sein dürfen, aber das objekt selbst sollte in der JSON Anwort daherkommen.

Wenn keine privacyPolicyAgreement vorhanden ist, dann sollte doch das Feld privacyPolicyAgreement als Nullable definiert sein und auch als null zurückgeliefert werden...

Wir als Schweizer dürfen dieses Feld glücklicherweise noch für 2-3 Jahre ignorieren, daher ist es bei uns noch Leer und führt zu diesem Stolpern...

@andrea-schulz sagte in API für Dummies:

Hallo
Ich finde die hier diskutierte API Themen super spannend. Da gibt es also noch unendlich viele Möglichkeiten... Kann vielleicht jemand mal ein Webinar „API für Dummies“ anbieten und das ein bisschen vorstellen?

@andrea-schulz Die API ist für Softwareentwickler gedacht. Da bringt eigentlich ein solches Webinar vermutlich nicht viel.
Als SW Entwickler ist die Doku sehr gut und man kann damit eigentlich sofort loslegen.
Aktuell hat es noch einige Kinderkrankheiten, aber da wurde schon einiges Ergänzt/Korrigiert 🙂

Noch ein weiteres Feld welches NULL sein darf:

/groups/{id}/members/ ->memberEndDate string($date) -> nullable

Das Ende der Gruppenteilnahme ist ja sehr oft noch leer 😉

ok, danke für die Info.
Dann hätte ich noch eine andere (Off-Topic-)Frage:
Welche Bedeutung hat die Eigenschaft "valid_yn" bei den "services" wenn ich über die alte API "getAllEventData" aufrufe?

@rena Da ich das damals primär über die Konsole ausgeführt habe, weil das bisschen zu viele Lieder waren bei uns, hatte ich normale Zeilenumbrüche \n rein gemacht und keine <br>.. aber ja.. vll. kann man das ja konditional oder beides machen.. 🙂

@philipptrenz Das ist richtig tolle Arbeit!

Da bei uns die Fakten die Ordner eintragen, wäre es für uns besser, sowas in einer Intranet-Seite zu haben und über einen Raspberry oder eine NAS hosten zu lassen. Am besten auch schön responsive, dass jeder Ordner es auf seinem Handy nutzen kann.

Aber als Eigenentwicklung an sich: Hut ab! Weiter so!

@Silas-K sagte in Beispiel Login REST API:

Nachtrag:
Bzw. Anders gefragt, von wo darf denn ein Zugriff auf die API stattfinden, wenn Postman es schafft, aber meine PWA nicht?

Kurze Ergänzung dazu. CORS (Mozilla MDN) ist ein Schutzmechanismus im Web. Ganz einfach gesprochen: Der Browser verhindert das nachladen von Daten (Skripts, CSS, API Calls, etc.) wenn der Origin (in diesem Fall ChurchTools) diese Seite nicht explizit das Laden erlaubt. Damit soll verhindert werden, dass im Frontend Schadcode von fremden Quellen einfach so geladen werden kann.

Wenn du PHP verwendest, dann läuft das auf einem Server. Backend also hier kannst du die ChurchTools API ohne Probleme aufrufen. Dass dein Server gehackt wurde und Schadecode ausliefert ist eher unwahrscheinlich.

Es lohnt sich das Thema CORS anzugucken. So ist es doch ein wichtiges Sicherheitskonzept im Web.

Nein, du bist nicht blind. Diese Filterfunktion nach Bereich gibt es zurzeit noch nicht.

@fodinabor
HERZLICHEN DANK! Das hat mir sehr geholfen.

Hi,
das Thema hat sich mittlerweile erledigt. Danke trotzdem für die schnelle Antwort. Mit Postman hat der Request funktioniert, da der Postman-Client die Cookies sichtlich speichert.

Da ich den Ablauf jetzt aber Server-seitig durchführen lasse, gibt es keine Komplikationen mehr. Ich brauchte nur etwas Einarbeitungszeit in die Materie.

Liebe Grüße aus Berlin und alles Gute für die Zeit der Krise 🙂

@aschild Danke für den Hinweis. Der wäre in der aktuellen Version des Vineyard Köln API-Clients eigentlich schon implementiert gewesen, aber aus irgendeinem Grund hat Composer bei mir nicht auf die neuste Version aktualisiert.
Jetzt geht es aber wieder.

@davidschilling danke!