Navigation

    • Register
    • Login
    • Search
    • Recent
    • Tags
    • Popular
    • Users
    • Groups
    • Search

    Beispiel eines API Aufrufes

    ChurchTools Schnittstellen
    14
    29
    11229
    Loading More Posts
    • Oldest to Newest
    • Newest to Oldest
    • Most Votes
    Reply
    • Reply as topic
    Log in to reply
    This topic has been deleted. Only users with topic management privileges can see it.
    • mhuber
      mhuber ChurchToolsMitarbeiter last edited by

      Die solltest Du mit getMasterdata bekommen können.

      1 Reply Last reply Reply Quote 0
      • skipy
        skipy last edited by

        Hallo Miteinander,

        der Thread ist zwar schon etwas älter, aber ich dachte ich gebe trotzdem meine Lösung weiter, falls es jemand anderes eine Hilfe ist.

        Ich habe eine kleine Proxy-Umgebung programmiert. Sie wird auf dem eigenen Server installiert und leitet die Anfragen direkt weiter an den ChurchTools Server. Dadurch müssen keine Zugangsdaten via JavaScript übertragen werden und die die Browser-CORS Probleme werden richtig gehandhabt. Das Proxy-Projekt ist hier zu finden: https://github.com/stevenbuehner/ChurchToolsProxyServer

        Wer sich außerdem gerne mit VueJs beschäftigt, findet hier eine Vorlage um schnell eine kleine VueJs Applikation für ChurchTools zu programmieren. Sie ist auf den oben genannten ProxyServer abgestimmt und hier zu finden: https://github.com/stevenbuehner/ChurchToolsVuejsClientExample

        Das Beispiel zeigt eine einfache Auflistung der nächsten anstehenden Termine im Kalender, sortiert nach Datum und eingefärbt mit den ChurchTools Kalenderfarben. Sie ist gedacht um z.B. auf einem großen Bildschirm oder Pad die nächsten Gemeindetermine anzuzeigen ...

        Viel Freude damit.
        Steven

        1 Reply Last reply Reply Quote 2
        • DNie
          DNie last edited by

          Das Thema hier ist zwar schon etwas älter, aber gerade deswegen würde ich doch gerne wissen, wie es nun um Access-Control-Allow-Origin steht. Wurde da was von seiten Churchtools gemacht, oder ist das immer noch der gleiche "pain" wie 2017?

          Ist ja jetzt keine Seltenheit, dass eine Gemeinde den öffentlichen Kalender vom Churchtools in die eigene Homepage einbinden will und das ohne iframe.

          1 Reply Last reply Reply Quote 0
          • DNie
            DNie last edited by

            Ist es hier im Forum normal, dass keiner von Churchtools antwortet?

            M 1 Reply Last reply Reply Quote 0
            • M
              Marcel @DNie last edited by

              @DNie best practice ist diese Requests durch das eigene Backend zu leiten.

              "pain" hätte ich, würde CT den Access-Control-Allow-Origin auf * setzen 😃
              Mal im Ernst, warum sollte jede x-beliebige Seite Requests auf CT machen dürfen (und das Ergebnis verwenden)?

              DNie 1 Reply Last reply Reply Quote 0
              • DNie
                DNie @Marcel last edited by

                @Marcel sagte in Beispiel eines API Aufrufes:

                "pain" hätte ich, würde CT den Access-Control-Allow-Origin auf * setzen 😃
                Mal im Ernst, warum sollte jede x-beliebige Seite Requests auf CT machen dürfen (und das Ergebnis verwenden)?

                Gewissermaßen gebe ich dir recht. Auf der anderen Seite ist es ja ein leichtes, Access-Control-Allow-Origin anpassbar zu machen.
                Ich sehe nicht, dass es wirklich Sinn macht, bei einer Gemeindeseite, welche eigentlich kein Backend benötigt, noch ein Backend, nur für den öffentlichen Kalender hoch zu ziehen.
                Irgendeine Lösung muss es da ja geben, außer über das Backend.

                1 Reply Last reply Reply Quote 0
                • hbuerger
                  hbuerger ChurchToolsMitarbeiter last edited by

                  Wir haben in ChurchTools bewusst erstmal keine CORS Header gesetzt. Denn wie auch @Marcel richtig sagt, ein * Header würde mehr Schaden als Nutzen anrichten.

                  Wir arbeiten gerade unter Hochdruck an einer REST API. Ob wir in diesem Zuge unsere CORS Politik ändern müssen wir intern erstmal besprechen und abwegen. Daher kann ich dir hier zu erstmal keine weiteren Infos geben.

                  Aber falls (das ist kein Versprechen) wir CORS erlauben, dann nur unter bestimmten Auflagen und wir werden sicherlich nicht einfach für alle CT Installationen das aktivieren. Wie das im genauen Aussehen könnte ¯_(ツ)_/¯

                  Aktuell kann ich dir leider auch nur sagen, dass ein Backen oder iFrame deine Lösungen sind. Tut mir leid, dass ich dir hier erstmal nicht weiter helfen kann. Sicherheit geht aber vor Bequemlichkeit erstmal vor, ich hoffe du verstehst das 🙂 Ich verspreche dir aber, dass ich das intern in die Entwickler-Runde trage und dass wir das Thema noch mal besprechen werden.

                  DNie 1 Reply Last reply Reply Quote 0
                  • DNie
                    DNie @hbuerger last edited by

                    @hbuerger gibt es hier inzwischen etwas neues?

                    1 Reply Last reply Reply Quote 0
                    • davidschilling
                      davidschilling ChurchToolsMitarbeiter last edited by

                      Wir haben hier tatsächlich mittlerweile eine Möglichkeit. Diese funktioniert aber nur über die churchtools.config. Hier ein Beispieleintrag:

                      access_control_allow_origin=http://test.church
                      

                      Wen du Hoster bist kannst du dich an den Support wenden um das einzustellen.

                      DNie 1 Reply Last reply Reply Quote 0
                      • DNie
                        DNie @davidschilling last edited by

                        @davidschilling sagte in Beispiel eines API Aufrufes:

                        Wir haben hier tatsächlich mittlerweile eine Möglichkeit. Diese funktioniert aber nur über die churchtools.config. Hier ein Beispieleintrag:

                        access_control_allow_origin=http://test.church
                        

                        Wen du Hoster bist kannst du dich an den Support wenden um das einzustellen.

                        Geht das auch, wenn ich nicht selbst hoster bin?

                        1 Reply Last reply Reply Quote 0
                        • davidschilling
                          davidschilling ChurchToolsMitarbeiter last edited by

                          Als Hoster Info an den Support, als Selfhoster kann man das selber eintragen.

                          1 Reply Last reply Reply Quote 1
                          • First post
                            Last post