@wulmer sagte in Service Account // System User Token:

Ein Token (welches dann auch kein verwirrendes Session-Cookie des technischen Users erfordert) wäre da sehr hilfreich.

Was du suchst, ist vermutlich das Login Token. Das ist zeitlich unbegrenzt gültig und ermöglicht die Authentifizierung über den Authorization Header ohne Cookies.

⚠️ Ich würde dir jedoch dringend davon abraten, Login Tokens im JavaScript einzubinden und damit öffentlich ins Internet zu stellen. Auch die aktuelle Lösung, die du beschreibst, klingt gefährlich. Wenn euer Systemnutzer aus irgendeinem Grund z.B. einer Gruppenmitgliedschaft zu viele Berechtigungen erhält, sind schnell sehr viel mehr Daten öffentlich einsehbar, als du möchtest.

Aufwändiger aber deutlich sicherer wäre ein Backend, dass ausgewählte Informationen eurer Website über eine eigens dafür konzipierte API zur Verfügung stellt. Ich bin jetzt kein PHP Experte, aber mit den Libraries die es gibt, sollte das in unter 50 Zeilen Code umsetzbar sein.

@thommyb sagte in Kalender REST API Berechtigungsproblem seit v3.103.1:

@aschild Ist vielleicht eine blöde Frage, aber warum gibt es denn diese Retry-Logik? Warum schickst du nicht gleich/immer den Login-Token mit?

Wenn du mir sagst wie man das mit eurem JS client macht, dann her mit den Infos 🙂
In den anderen Clients (php etc.) wird das lgin token defaultmässig immer mitgesendet

@Peter-Grab schau mal hier: https://hilfe.church.tools/wiki/0/CleverReach-Integration Das sind zwar noch Screenshots für die Version 2, aber die Felder gelten weiterhin

@DumbergerL Danke für die gute Erklärung
@corth50 hier noch unsere Hilfe Seite zum CSRF: https://hilfe.church.tools/wiki/0/API-CSRF

@schowave Hier
e28b740b-2681-4245-bff7-6a2b17da6b45-grafik.png

Mich würde euer Ergebnis interessieren, weil wir auch schon seit längerem auf so eine Option schielen. Habe da vor Jahren auch schon mal einen Feature Request erstellt:

https://forum.church.tools/topic/7198/eigenständiger-checkin?_=1699433331938

Das würde auch für Ferienfreizeiten bei uns total hilfreich sein. 🙂

Hallo Achim, wir haben seit Mitte des Jahres auch auf CT umgestellt.
Aktuell fahren wir unsere Heizung mit einer FHEM Anwedung.
Ich weiß nicht in wie weit dir das bekannt ist.
In FHEM nutzen wir eine Kalenderfunktion welche aus einem Google Kalender die Infos holt wann Räume genutzt werden.
Diese Basisdaten würde ich gerne direkt aus der CT Ressourcenverewaltung holen.
Können wir hierüber mal ins Gespräch kommen.

Viele Grüße
auch ein Achim

@aschild Top, danke! Das hat funktioniert!

@kiesldusl Da wir nur das ofizielle REST API von Churchtools verwenden: ein klares ja.
Und gerne Feedback/Erweiterungswünsche in den Github issues erfassen

@karin-d Danke für den Hinweis! Ich habe mal im Log geschaut und tatsächlich gibt es da seit dem 11.10. auch immer wieder mal einen entsprechenden Eintrag für Requests, die nicht von meinem Code, sondern entweder vom Web-Frontend oder von der App kommen.

Ich gehe also stark davon aus, dass es ein Bug ist, der mit dem Update auf v3.102.0 reingekommen ist.

@aschild Das wurde wohl in der REST-Api vergessen. Das werden wir dann noch einbauen.

Update Sept. 2023:

Es gibt mittlerweile einen eigenen API Endpunkt, mit dem sich zu einem Termin (Appointment) die zugehörigen Buchungen und das Event abrufen lassen:

/calendars/{calendarId}/appointments/{appointmentId}/{startDate}

@aschild Hat den Endpunkt auch für den ChurchTools-API Wrapper umgesetzt:

$calendarId = 2; $appointmentId = 13; $combinedAppointment = CombinedAppointmentRequest::forAppointment($calendarId, $appointmentId, "2023-10-01")->get(); $appointment = $combinedAppointment->getAppointment(); // see Appointment-Model $event = $combinedAppointment->getEvent(); // see Event-Model $bookings = $combinedAppointment->getBookings(); // see Booking-Model

Siehe Dokumentation.

@jziegeler Das Problem ist, dass wir da keine AddressID haben und somit keine logische Zuordnung möglich ist.
Und der /address Endpunkt würde dann auch fehlen.

Aber Danke für's anschauen

Wir haben ein bisschen dran rumgeschraubt.
https://gitlab.com/immanuelrv/churchcal-sync

Das Plugin läuft nun mit der neuen API
Dadurch können mehr Funktionen abgebildet werden.
Veranstaltungsbilder werden nun im Pop-up angezeigt.

@narnitz Danke.
Hatte schon vermutet dass es einen anderen Endpoint gibt 🙂

@jziegeler super danke! Bin selbst gerade drüber gestolpert! Ihr seid ja schnell! 😉

@davidschilling

So funktioniert es wunderbar. Danke 🙂

Allenfalls im Readme.MD auch das ?only_allow_authenticated=true hinzufügen, oder irgendwo einen Hinwies dazu machen.

@aschild Ok, danke für die Bestätigung. Dann halt via iCal 🙂