• Recent
    • Tags
    • Popular
    • Users
    • Groups
    • Search
    • Register
    • Login

    login_token nur für Admins sichtbar?

    Fragen
    2
    7
    197
    Loading More Posts
    • Oldest to Newest
    • Newest to Oldest
    • Most Votes
    Reply
    • Reply as topic
    Log in to reply
    This topic has been deleted. Only users with topic management privileges can see it.
    • aschildA
      aschild
      last edited by

      Hallo Zusammen,
      wenn ich als Admin auf eine Person gehe, dann sehe ich dort das login_token.

      Wenn ich mich als dieser Benutzer anmelde (Mein eigenes Login), dann kommt das Token nicht, und es erscheint sogar die Option diese Person zu CT einzuladen.
      Ist da ein Bug in der 3.52.0 passiert, oder muss ich dazu den Usern die Berechtigung geben, das eigene Token zu sehen?

      6cb20de4-026a-401d-8974-2430a5e27534-grafik.png

      3.x kein Selfhosting mehr

      1 Reply Last reply Reply Quote 0
      • davidschillingD
        davidschilling ChurchToolsMitarbeiter
        last edited by

        Im Frontend kann der "normale" Benutzer das Login-Token nicht sehen.
        Über die Api kommt jeder an sein eigenes:

        https://testdavid.church.tools/api/persons/1/logintoken

        aschildA 2 Replies Last reply Reply Quote 0
        • aschildA
          aschild @davidschilling
          last edited by

          @davidschilling OK, Danke

          3.x kein Selfhosting mehr

          1 Reply Last reply Reply Quote 0
          • aschildA
            aschild @davidschilling
            last edited by

            @davidschilling sagte in login_token nur für Admins sichtbar?:

            https://testdavid.church.tools/api/persons/1/logintoken

            Hmm... haben wir hier nicht ein Huhn-Ei Problem?

            Ich muss ja für https://testdavid.church.tools/api/persons/1/logintoken ein login token mitgeben, sonst komtm das "session expired"

            Via altem API komme ich zum Logintoken, aber mit dem neuen Api... ?

            3.x kein Selfhosting mehr

            davidschillingD 1 Reply Last reply Reply Quote 0
            • davidschillingD
              davidschilling ChurchToolsMitarbeiter @aschild
              last edited by

              @aschild Ne denke ich nicht. Initialer Login geht mit Username/Passwort. Danach hat man ne Session und kann das Logintoken holen.

              aschildA 1 Reply Last reply Reply Quote 0
              • aschildA
                aschild @davidschilling
                last edited by

                @davidschilling Aha,
                in dem Fall wird das hier bis auf weiteres notwendig bleiben (Das ist es was ich mit dem alten API gemeint hatte):

                POST https://churchtools.meineDomain.de
                Content-Type: application/x-www-form-urlencoded
                q=login/ajax&func=login&email=function@meineDomain.de&password=verySecret
                

                3.x kein Selfhosting mehr

                davidschillingD 1 Reply Last reply Reply Quote 0
                • davidschillingD
                  davidschilling ChurchToolsMitarbeiter @aschild
                  last edited by

                  @aschild ah jetzt versteh ich was du meinst.

                  Gut, dass du das alles mal durchtestest. Wir haben aber auch hier schon eine neue Api bei der "nur" die Doku fehlt 🙈.

                  POST /login
                  
                  {"username": 'admin', password: 'admin', "rememberMe": true/false}
                  
                  1 Reply Last reply Reply Quote 1
                  • First post
                    Last post