login_token nur für Admins sichtbar?
-
Hallo Zusammen,
wenn ich als Admin auf eine Person gehe, dann sehe ich dort das login_token.Wenn ich mich als dieser Benutzer anmelde (Mein eigenes Login), dann kommt das Token nicht, und es erscheint sogar die Option diese Person zu CT einzuladen.
Ist da ein Bug in der 3.52.0 passiert, oder muss ich dazu den Usern die Berechtigung geben, das eigene Token zu sehen?
-
Im Frontend kann der "normale" Benutzer das Login-Token nicht sehen.
Über die Api kommt jeder an sein eigenes:https://testdavid.church.tools/api/persons/1/logintoken -
@davidschilling OK, Danke
-
@davidschilling sagte in login_token nur für Admins sichtbar?:
Hmm... haben wir hier nicht ein Huhn-Ei Problem?
Ich muss ja für https://testdavid.church.tools/api/persons/1/logintoken ein login token mitgeben, sonst komtm das "session expired"
Via altem API komme ich zum Logintoken, aber mit dem neuen Api... ?
-
@aschild Ne denke ich nicht. Initialer Login geht mit Username/Passwort. Danach hat man ne Session und kann das Logintoken holen.
-
@davidschilling Aha,
in dem Fall wird das hier bis auf weiteres notwendig bleiben (Das ist es was ich mit dem alten API gemeint hatte):POST https://churchtools.meineDomain.de Content-Type: application/x-www-form-urlencoded q=login/ajax&func=login&email=function@meineDomain.de&password=verySecret -
@aschild ah jetzt versteh ich was du meinst.
Gut, dass du das alles mal durchtestest. Wir haben aber auch hier schon eine neue Api bei der "nur" die Doku fehlt
.POST /login {"username": 'admin', password: 'admin', "rememberMe": true/false}
