• Aktuell
    • Tags
    • Beliebt
    • Benutzer
    • Gruppen
    • Suche
    • Registrieren
    • Anmelden

    login_token nur für Admins sichtbar?

    Fragen
    2
    7
    197
    Lade mehr Beiträge
    • Älteste zuerst
    • Neuste zuerst
    • Meiste Stimmen
    Antworten
    • In einem neuen Thema antworten
    Anmelden zum Antworten
    Dieses Thema wurde gelöscht. Nur Nutzer mit entsprechenden Rechten können es sehen.
    • aschildA
      aschild
      zuletzt editiert von

      Hallo Zusammen,
      wenn ich als Admin auf eine Person gehe, dann sehe ich dort das login_token.

      Wenn ich mich als dieser Benutzer anmelde (Mein eigenes Login), dann kommt das Token nicht, und es erscheint sogar die Option diese Person zu CT einzuladen.
      Ist da ein Bug in der 3.52.0 passiert, oder muss ich dazu den Usern die Berechtigung geben, das eigene Token zu sehen?

      6cb20de4-026a-401d-8974-2430a5e27534-grafik.png

      3.x kein Selfhosting mehr

      1 Antwort Letzte Antwort Antworten Zitieren 0
      • davidschillingD
        davidschilling ChurchToolsMitarbeiter
        zuletzt editiert von

        Im Frontend kann der "normale" Benutzer das Login-Token nicht sehen.
        Über die Api kommt jeder an sein eigenes:

        https://testdavid.church.tools/api/persons/1/logintoken

        aschildA 2 Antworten Letzte Antwort Antworten Zitieren 0
        • aschildA
          aschild @davidschilling
          zuletzt editiert von

          @davidschilling OK, Danke

          3.x kein Selfhosting mehr

          1 Antwort Letzte Antwort Antworten Zitieren 0
          • aschildA
            aschild @davidschilling
            zuletzt editiert von

            @davidschilling sagte in login_token nur für Admins sichtbar?:

            https://testdavid.church.tools/api/persons/1/logintoken

            Hmm... haben wir hier nicht ein Huhn-Ei Problem?

            Ich muss ja für https://testdavid.church.tools/api/persons/1/logintoken ein login token mitgeben, sonst komtm das "session expired"

            Via altem API komme ich zum Logintoken, aber mit dem neuen Api... ?

            3.x kein Selfhosting mehr

            davidschillingD 1 Antwort Letzte Antwort Antworten Zitieren 0
            • davidschillingD
              davidschilling ChurchToolsMitarbeiter @aschild
              zuletzt editiert von

              @aschild Ne denke ich nicht. Initialer Login geht mit Username/Passwort. Danach hat man ne Session und kann das Logintoken holen.

              aschildA 1 Antwort Letzte Antwort Antworten Zitieren 0
              • aschildA
                aschild @davidschilling
                zuletzt editiert von

                @davidschilling Aha,
                in dem Fall wird das hier bis auf weiteres notwendig bleiben (Das ist es was ich mit dem alten API gemeint hatte):

                POST https://churchtools.meineDomain.de
                Content-Type: application/x-www-form-urlencoded
                q=login/ajax&func=login&email=function@meineDomain.de&password=verySecret
                

                3.x kein Selfhosting mehr

                davidschillingD 1 Antwort Letzte Antwort Antworten Zitieren 0
                • davidschillingD
                  davidschilling ChurchToolsMitarbeiter @aschild
                  zuletzt editiert von

                  @aschild ah jetzt versteh ich was du meinst.

                  Gut, dass du das alles mal durchtestest. Wir haben aber auch hier schon eine neue Api bei der "nur" die Doku fehlt 🙈.

                  POST /login
                  
                  {"username": 'admin', password: 'admin', "rememberMe": true/false}
                  
                  1 Antwort Letzte Antwort Antworten Zitieren 1
                  • Erster Beitrag
                    Letzter Beitrag