• Aktuell
    • Tags
    • Beliebt
    • Benutzer
    • Gruppen
    • Suche
    • Registrieren
    • Anmelden

    Login with Token ... Token verwalten

    ChurchTools Schnittstellen
    5
    8
    2.1k
    Lade mehr Beiträge
    • Älteste zuerst
    • Neuste zuerst
    • Meiste Stimmen
    Antworten
    • In einem neuen Thema antworten
    Anmelden zum Antworten
    Dieses Thema wurde gelöscht. Nur Nutzer mit entsprechenden Rechten können es sehen.
    • C
      ChrisSsy
      zuletzt editiert von

      Hallo,

      habe eine API programmiert und mir ein Token generiert.

      Wenn die Webapplikation nun kompromitiert wird ist es möglich den Token zu sperren?

      davidschillingD 1 Antwort Letzte Antwort Antworten Zitieren 0
      • sctechS
        sctech
        zuletzt editiert von

        Das würde mich auch interessieren.

        1 Antwort Letzte Antwort Antworten Zitieren 0
        • M
          mkrieger
          zuletzt editiert von

          Auch ich interessiere mich dafür, wo bzw. wie man die Token verwalten kann. Gibt es schon eine Antwort dazu?

          1 Antwort Letzte Antwort Antworten Zitieren 0
          • davidschillingD
            davidschilling ChurchToolsMitarbeiter @ChrisSsy
            zuletzt editiert von

            @chrisssy Wie hast du denn das Token generiert? Also um welches Token handelt es sich da.

            1 Antwort Letzte Antwort Antworten Zitieren 0
            • M
              mkrieger
              zuletzt editiert von

              @davidschilling ich bin zwar nicht chrisssy, aber hier der Weg wie ich das gemacht habe. Ich habe es nach folgendem Beispiel gemacht:
              https://github.com/churchtools/ctapidemo/blob/master/login_with_token.php

              $url = 'https://mghh.churchtools.de/?q=login/ajax';
              $data = array('func' => 'getUserLoginToken', 
                            'email' => 'sabine@mghh.churchtools.de', 
                            'password' => '1234'); 
              $result = sendRequest($url, $data);
              $token = $result->data->token;
              $id = $result->data->id;
              
              M 1 Antwort Letzte Antwort Antworten Zitieren 0
              • M
                Marcel @mkrieger
                zuletzt editiert von

                @mkrieger

                Via API:

                Löschen des Tokens:
                DELETE https://$instanz-name$.church.tools/api/persons/$personen-id$/logintoken

                Abrufen des Tokens:
                GET https://$instanz-name$.church.tools/api/persons/$personen-id$/logintoken

                Via UI:

                In ChurchDB den Nutzer auswählen, auf

                0_1538397335450_784d57a1-73e6-49eb-9032-c4374d137e69-image.png

                dann auf

                0_1538397371132_b1cc9de1-e1c6-4cfe-9772-ed66da8220ce-image.png

                1 Antwort Letzte Antwort Antworten Zitieren 1
                • M
                  mkrieger
                  zuletzt editiert von

                  @Marcel danke für die Info, den Punkt hatte ich so nicht gefunden.

                  M 1 Antwort Letzte Antwort Antworten Zitieren 0
                  • M
                    Marcel @mkrieger
                    zuletzt editiert von

                    @mkrieger gerne

                    1 Antwort Letzte Antwort Antworten Zitieren 0
                    • Erster Beitrag
                      Letzter Beitrag