Navigation

    • Register
    • Login
    • Search
    • Recent
    • Tags
    • Popular
    • Users
    • Groups
    • Search

    Passwort bei API-Call offen mitsenden?

    Fragen
    3
    3
    945
    Loading More Posts
    • Oldest to Newest
    • Newest to Oldest
    • Most Votes
    Reply
    • Reply as topic
    Log in to reply
    This topic has been deleted. Only users with topic management privileges can see it.
    • ProSong
      ProSong last edited by

      Hallo
      Ich bin daran, mich etwas in ChurchTools einzulesen, um evt. vom Song-Portal ProSong aus auf ChurchTools zuzugreifen (Songs)

      Nun habe ich festgestellt, dass die API mit eMail/Passwort arbeitet.
      Ist das nicht etwas gar fahrlässig, über einen offenen HTTP Request ein Passwort zu senden?
      Von anderen APIs bin ich mir gewohnt, mit Tokens zu arbeiten.

      Zudem fehlt mir eine Übersicht, was alles mit der ChurchTools API möglich ist.

      Liebe Grüsse
      Simu

      1 Reply Last reply Reply Quote 1
      • artus70
        artus70 last edited by

        Klar, offenes http wäre fahrlässig, aber man sollte ChurchTools ja sowieso per https (SSL-verschlüsselt) betreiben, und wenn dann die Daten, wie in der API-Doku beschrieben, per POST-Request an ChurchTools geschickt werden, wird das Passwort ebenfalls verschlüsselt übertragen.

        1 Reply Last reply Reply Quote 0
        • jmrauen
          jmrauen ChurchToolsMitarbeiter last edited by

          Genau und außerdem kann man sich ein Token holen. Schau mal hier:
          https://api.churchtools.de/class-CTLoginModule.html

          1 Reply Last reply Reply Quote 0
          • First post
            Last post