• Aktuell
    • Tags
    • Beliebt
    • Benutzer
    • Gruppen
    • Suche
    • Registrieren
    • Anmelden

    API Login über Postman

    Tipps & Tricks
    2
    3
    327
    Lade mehr Beiträge
    • Älteste zuerst
    • Neuste zuerst
    • Meiste Stimmen
    Antworten
    • In einem neuen Thema antworten
    Anmelden zum Antworten
    Dieses Thema wurde gelöscht. Nur Nutzer mit entsprechenden Rechten können es sehen.
    • A
      AlexanderEnns
      zuletzt editiert von AlexanderEnns

      Hallo zusammen,

      ich hatte Probleme im Postman eine Anmeldung hinzubekommen. Daher würde ich gerne die Erfahrungen hier teilen, falls jemand gleiche Probleme hat und danach suchen will. Meine Suche im Forum verlief oft erfolglos. Vielleicht hilft es jemanden, wenn er es in anderem Kontext und mit anderen Formulierungen liest. Bitte auch demütigst um Korrekturen, falls ich daneben liege.

      1. Die swagger UI auf https://<deinedomain>.church.tools/api arbeitet mit deinem Login und ist in der Lage die APIs ohne dediziertem Login auszuführen. Steht auch in der Doku. Dort gibt es einen Link zum Download der yaml (swagger). Diese importierst du im Postman und änderst direkt die "baseUrl" in den Variables deiner Collection (von /api auf https://<deinedomain>.church.tools/api).
      2. Die Login Tokens kann man über GET /persons/{personId}/logintoken in der API swagger UI holen.
      3. Dieser Token ändert sich nicht. Er ist statisch. (Also kein OAuth Tokenmanagement Server, der kurzlebige Tokens ausgibt.) Ich war hier irritiert, weil ich es von meiner Arbeit so kenne, dass ein Token sich schnell ändert. Also einmal "zu Fuß" abholen, und in dein Postman oder in deinen Code reinkopieren -das wars. Achtung: unter Berechtigungen - Login Token kann man den auch rauskopieren. Aber da kann man auch "Token erneuern". Dann ist der alte natürlich nicht mehr gültig.
      4. Hier habe ich mich geärgert: Die Doku sagt, dass der Authorization Header Wert so lauten soll Login<token>. Das hat mich zu Statuscode 401 und "translatedMessage": "Die Session ist abgelaufen, bitte logge dich erneut ein.", geführt. Lösung: Leerzeichen nach dem Login <token> - grrr.
      5. Falls das jemand im Postman nachstellt bzw. mit neuen Tokens spielen will, muss er die Cookies löschen, Request speichern. Sonst werden die alten Authorization Werte oder die alten Cookies verwendet.
      6. Nachträglich hinzugefügt (siehe Antwort von @jziegeler): der wiki Link ist hier hilfreich: Wiki - API Authentifizierung - diesen Link sollte man in der Doku prominenter anbieten!

      An das CT-Dev-Team: danke für diese API! Wirklich gute Arbeit.

      Gruß

      Alex

      jziegelerJ 1 Antwort Letzte Antwort Antworten Zitieren 2
      • jziegelerJ
        jziegeler ChurchToolsMitarbeiter @AlexanderEnns
        zuletzt editiert von

        @alexanderenns also zu 3.: auf dieser Seite ist es eigentlich mit Leerzeichen angegeben: 4febe1ed-6be5-4ee9-8c15-de25c27a9811-image.png

        oder hast du das noch woanders gefunden? Dann korrigieren wir das natürlich gerne 🙂

        A 1 Antwort Letzte Antwort Antworten Zitieren 0
        • A
          AlexanderEnns @jziegeler
          zuletzt editiert von

          @jziegeler auf der Startseite der API:
          39273aa4-3bf8-4555-b1f0-eb5bd9e99f74-image.png

          1 Antwort Letzte Antwort Antworten Zitieren 1
          • Erster Beitrag
            Letzter Beitrag