• Aktuell
    • Tags
    • Beliebt
    • Benutzer
    • Gruppen
    • Suche
    • Registrieren
    • Anmelden

    Passwort bei API-Call offen mitsenden?

    Fragen
    3
    3
    1.0k
    Lade mehr Beiträge
    • Älteste zuerst
    • Neuste zuerst
    • Meiste Stimmen
    Antworten
    • In einem neuen Thema antworten
    Anmelden zum Antworten
    Dieses Thema wurde gelöscht. Nur Nutzer mit entsprechenden Rechten können es sehen.
    • ProSongP
      ProSong
      zuletzt editiert von

      Hallo
      Ich bin daran, mich etwas in ChurchTools einzulesen, um evt. vom Song-Portal ProSong aus auf ChurchTools zuzugreifen (Songs)

      Nun habe ich festgestellt, dass die API mit eMail/Passwort arbeitet.
      Ist das nicht etwas gar fahrlässig, über einen offenen HTTP Request ein Passwort zu senden?
      Von anderen APIs bin ich mir gewohnt, mit Tokens zu arbeiten.

      Zudem fehlt mir eine Übersicht, was alles mit der ChurchTools API möglich ist.

      Liebe Grüsse
      Simu

      1 Antwort Letzte Antwort Antworten Zitieren 1
      • artus70A
        artus70
        zuletzt editiert von

        Klar, offenes http wäre fahrlässig, aber man sollte ChurchTools ja sowieso per https (SSL-verschlüsselt) betreiben, und wenn dann die Daten, wie in der API-Doku beschrieben, per POST-Request an ChurchTools geschickt werden, wird das Passwort ebenfalls verschlüsselt übertragen.

        CT hosted

        1 Antwort Letzte Antwort Antworten Zitieren 0
        • jmrauenJ
          jmrauen ChurchToolsMitarbeiter
          zuletzt editiert von

          Genau und außerdem kann man sich ein Token holen. Schau mal hier:
          https://api.churchtools.de/class-CTLoginModule.html

          1 Antwort Letzte Antwort Antworten Zitieren 0
          • Erster Beitrag
            Letzter Beitrag