Login with Token ... Token verwalten

ChrisSsy

Hallo,

habe eine API programmiert und mir ein Token generiert.

Wenn die Webapplikation nun kompromitiert wird ist es möglich den Token zu sperren?

sctech

Das würde mich auch interessieren.

mkrieger

Auch ich interessiere mich dafür, wo bzw. wie man die Token verwalten kann. Gibt es schon eine Antwort dazu?

davidschilling

@chrisssy Wie hast du denn das Token generiert? Also um welches Token handelt es sich da.

mkrieger

@davidschilling ich bin zwar nicht chrisssy, aber hier der Weg wie ich das gemacht habe. Ich habe es nach folgendem Beispiel gemacht:
https://github.com/churchtools/ctapidemo/blob/master/login_with_token.php

$url = 'https://mghh.churchtools.de/?q=login/ajax';
$data = array('func' => 'getUserLoginToken', 
              'email' => 'sabine@mghh.churchtools.de', 
              'password' => '1234'); 
$result = sendRequest($url, $data);
$token = $result->data->token;
$id = $result->data->id;

Marcel

@mkrieger

Via API:

Löschen des Tokens:
DELETE https://$instanz-name$.church.tools/api/persons/$personen-id$/logintoken

Abrufen des Tokens:
GET https://$instanz-name$.church.tools/api/persons/$personen-id$/logintoken

Via UI:

In ChurchDB den Nutzer auswählen, auf

dann auf

mkrieger

@Marcel danke für die Info, den Punkt hatte ich so nicht gefunden.

Marcel

@mkrieger gerne