API Zugriff auf Kalender



  • Hallo,

    über den ChurchTools Importer (https://gitlab.com/immanuelrv/churchcal-sync) greife ich auf Kalender zu. Das funktioniert einwandfrei.

    Nun soll noch ein Gruppenkalender ausgelesen werden. Dazu habe ich einen gesonderten Nutzer angelegt und ihm folgende Rechte erteilt:

    Direkte Personen-Berechtigung:
    churchcal:view, churchcal:view category(1,2,11,14,17,22,25)

    Die ID 25 trägt der Gruppenkalender.

    Beim Zugriff über die API erhalte ich nun den Fehler:

    Keine ausreichende Berechtigung. Das Recht 'view category ("Kalender")' ist notwendig.

    Sobald ich Kalender 25 nicht mehr auslesen will, gibt es keinen Fehler mehr.
    Was genau muss ich noch zusätzlich vergeben, damit der Zugriff erlaubt wird?

    Im Log von Churchtools finde ich keinen Fehler, nur den Hinweis "Login by Token"

    Danke und Gruß
    holunder



  • @holunder sagte in API Zugriff auf Kalender:

    Sobald ich Kalender 25 nicht mehr auslesen will, gibt es keinen Fehler mehr.
    Was genau muss ich noch zusätzlich vergeben, damit der Zugriff erlaubt wird?

    Hast Du mal versucht den Nutzer in der Gruppe des Kalenders 25 hinzuzufügen?



  • @David sagte in API Zugriff auf Kalender:

    Hast Du mal versucht den Nutzer in der Gruppe des Kalenders 25 hinzuzufügen?

    Danke für den Tipp. Das funktioniert leider nicht.

    Der Support hat sich gemeldet. Es gilt, dass Gruppenkalender nicht von außen erreichbar sind. Gemeindekalender sind nur erreichbar, wenn auf der "Öffentliche Benutzer" Zugriff hat.
    Schade. Der Zugriff über den Token eines gesonderten Nutzers schien mir eine gute Lösung zu sein.



  • @holunder sagte in API Zugriff auf Kalender:

    Der Zugriff über den Token eines gesonderten Nutzers schien mir eine gute Lösung zu sein.

    Japp klang naheliegend. Aber danke, dann weiß ich auch Bescheid. 🙂



  • Korrektur: Es geht doch!

    Per Postman konnte ich den Ablauf nachstellen, nur im Plugin funktioniert dies nicht. Somit verhält sich die API wie erhofft und vermutet.

    Ablauf mit der AJAX-Api:

    • Login mit Token
    • CSRF Token anfragen
    • Kalenderdaten abfragen und dabei CSRF-Token setzen


  • @holunder sagte in API Zugriff auf Kalender:

    Korrektur: Es geht doch!

    Sauber! cool


Log in to reply