• Recent
    • Tags
    • Popular
    • Users
    • Groups
    • Search
    • Register
    • Login

    Login with Token ... Token verwalten

    ChurchTools Schnittstellen
    5
    8
    2.2k
    Loading More Posts
    • Oldest to Newest
    • Newest to Oldest
    • Most Votes
    Reply
    • Reply as topic
    Log in to reply
    This topic has been deleted. Only users with topic management privileges can see it.
    • C
      ChrisSsy
      last edited by

      Hallo,

      habe eine API programmiert und mir ein Token generiert.

      Wenn die Webapplikation nun kompromitiert wird ist es möglich den Token zu sperren?

      davidschillingD 1 Reply Last reply Reply Quote 0
      • sctechS
        sctech
        last edited by

        Das würde mich auch interessieren.

        1 Reply Last reply Reply Quote 0
        • M
          mkrieger
          last edited by

          Auch ich interessiere mich dafür, wo bzw. wie man die Token verwalten kann. Gibt es schon eine Antwort dazu?

          1 Reply Last reply Reply Quote 0
          • davidschillingD
            davidschilling ChurchToolsMitarbeiter @ChrisSsy
            last edited by

            @chrisssy Wie hast du denn das Token generiert? Also um welches Token handelt es sich da.

            1 Reply Last reply Reply Quote 0
            • M
              mkrieger
              last edited by

              @davidschilling ich bin zwar nicht chrisssy, aber hier der Weg wie ich das gemacht habe. Ich habe es nach folgendem Beispiel gemacht:
              https://github.com/churchtools/ctapidemo/blob/master/login_with_token.php

              $url = 'https://mghh.churchtools.de/?q=login/ajax';
              $data = array('func' => 'getUserLoginToken', 
                            'email' => 'sabine@mghh.churchtools.de', 
                            'password' => '1234'); 
              $result = sendRequest($url, $data);
              $token = $result->data->token;
              $id = $result->data->id;
              
              M 1 Reply Last reply Reply Quote 0
              • M
                Marcel @mkrieger
                last edited by

                @mkrieger

                Via API:

                Löschen des Tokens:
                DELETE https://$instanz-name$.church.tools/api/persons/$personen-id$/logintoken

                Abrufen des Tokens:
                GET https://$instanz-name$.church.tools/api/persons/$personen-id$/logintoken

                Via UI:

                In ChurchDB den Nutzer auswählen, auf

                0_1538397335450_784d57a1-73e6-49eb-9032-c4374d137e69-image.png

                dann auf

                0_1538397371132_b1cc9de1-e1c6-4cfe-9772-ed66da8220ce-image.png

                1 Reply Last reply Reply Quote 1
                • M
                  mkrieger
                  last edited by

                  @Marcel danke für die Info, den Punkt hatte ich so nicht gefunden.

                  M 1 Reply Last reply Reply Quote 0
                  • M
                    Marcel @mkrieger
                    last edited by

                    @mkrieger gerne

                    1 Reply Last reply Reply Quote 0
                    • First post
                      Last post