Navigation

    • Register
    • Login
    • Search
    • Recent
    • Tags
    • Popular
    • Users
    • Groups
    • Search

    login_token nur für Admins sichtbar?

    Fragen
    2
    7
    129
    Loading More Posts
    • Oldest to Newest
    • Newest to Oldest
    • Most Votes
    Reply
    • Reply as topic
    Log in to reply
    This topic has been deleted. Only users with topic management privileges can see it.
    • aschild
      aschild last edited by

      Hallo Zusammen,
      wenn ich als Admin auf eine Person gehe, dann sehe ich dort das login_token.

      Wenn ich mich als dieser Benutzer anmelde (Mein eigenes Login), dann kommt das Token nicht, und es erscheint sogar die Option diese Person zu CT einzuladen.
      Ist da ein Bug in der 3.52.0 passiert, oder muss ich dazu den Usern die Berechtigung geben, das eigene Token zu sehen?

      6cb20de4-026a-401d-8974-2430a5e27534-grafik.png

      1 Reply Last reply Reply Quote 0
      • davidschilling
        davidschilling ChurchToolsMitarbeiter last edited by

        Im Frontend kann der "normale" Benutzer das Login-Token nicht sehen.
        Über die Api kommt jeder an sein eigenes:

        https://testdavid.church.tools/api/persons/1/logintoken

        aschild 2 Replies Last reply Reply Quote 0
        • aschild
          aschild @davidschilling last edited by

          @davidschilling OK, Danke

          1 Reply Last reply Reply Quote 0
          • aschild
            aschild @davidschilling last edited by

            @davidschilling sagte in login_token nur für Admins sichtbar?:

            https://testdavid.church.tools/api/persons/1/logintoken

            Hmm... haben wir hier nicht ein Huhn-Ei Problem?

            Ich muss ja für https://testdavid.church.tools/api/persons/1/logintoken ein login token mitgeben, sonst komtm das "session expired"

            Via altem API komme ich zum Logintoken, aber mit dem neuen Api... ?

            davidschilling 1 Reply Last reply Reply Quote 0
            • davidschilling
              davidschilling ChurchToolsMitarbeiter @aschild last edited by

              @aschild Ne denke ich nicht. Initialer Login geht mit Username/Passwort. Danach hat man ne Session und kann das Logintoken holen.

              aschild 1 Reply Last reply Reply Quote 0
              • aschild
                aschild @davidschilling last edited by

                @davidschilling Aha,
                in dem Fall wird das hier bis auf weiteres notwendig bleiben (Das ist es was ich mit dem alten API gemeint hatte):

                POST https://churchtools.meineDomain.de
                Content-Type: application/x-www-form-urlencoded
                q=login/ajax&func=login&email=function@meineDomain.de&password=verySecret
                
                davidschilling 1 Reply Last reply Reply Quote 0
                • davidschilling
                  davidschilling ChurchToolsMitarbeiter @aschild last edited by

                  @aschild ah jetzt versteh ich was du meinst.

                  Gut, dass du das alles mal durchtestest. Wir haben aber auch hier schon eine neue Api bei der "nur" die Doku fehlt 🙈.

                  POST /login
                  
                  {"username": 'admin', password: 'admin', "rememberMe": true/false}
                  
                  1 Reply Last reply Reply Quote 1
                  • First post
                    Last post