API Login über Postman
-
Hallo zusammen,
ich hatte Probleme im Postman eine Anmeldung hinzubekommen. Daher würde ich gerne die Erfahrungen hier teilen, falls jemand gleiche Probleme hat und danach suchen will. Meine Suche im Forum verlief oft erfolglos. Vielleicht hilft es jemanden, wenn er es in anderem Kontext und mit anderen Formulierungen liest. Bitte auch demütigst um Korrekturen, falls ich daneben liege.
- Die swagger UI auf https://<deinedomain>.church.tools/api arbeitet mit deinem Login und ist in der Lage die APIs ohne dediziertem Login auszuführen. Steht auch in der Doku. Dort gibt es einen Link zum Download der yaml (swagger). Diese importierst du im Postman und änderst direkt die "baseUrl" in den Variables deiner Collection (von /api auf https://<deinedomain>.church.tools/api).
- Die Login Tokens kann man über GET /persons/{personId}/logintoken in der API swagger UI holen.
- Dieser Token ändert sich nicht. Er ist statisch. (Also kein OAuth Tokenmanagement Server, der kurzlebige Tokens ausgibt.) Ich war hier irritiert, weil ich es von meiner Arbeit so kenne, dass ein Token sich schnell ändert. Also einmal "zu Fuß" abholen, und in dein Postman oder in deinen Code reinkopieren -das wars. Achtung: unter Berechtigungen - Login Token kann man den auch rauskopieren. Aber da kann man auch "Token erneuern". Dann ist der alte natürlich nicht mehr gültig.
- Hier habe ich mich geärgert: Die Doku sagt, dass der Authorization Header Wert so lauten soll Login<token>. Das hat mich zu Statuscode 401 und "translatedMessage": "Die Session ist abgelaufen, bitte logge dich erneut ein.", geführt. Lösung: Leerzeichen nach dem Login <token> - grrr.
- Falls das jemand im Postman nachstellt bzw. mit neuen Tokens spielen will, muss er die Cookies löschen, Request speichern. Sonst werden die alten Authorization Werte oder die alten Cookies verwendet.
- Nachträglich hinzugefügt (siehe Antwort von @jziegeler): der wiki Link ist hier hilfreich: Wiki - API Authentifizierung - diesen Link sollte man in der Doku prominenter anbieten!
An das CT-Dev-Team: danke für diese API! Wirklich gute Arbeit.
Gruß
Alex
-
@alexanderenns also zu 3.: auf dieser Seite ist es eigentlich mit Leerzeichen angegeben:
oder hast du das noch woanders gefunden? Dann korrigieren wir das natürlich gerne
-
@jziegeler auf der Startseite der API: