Navigation

    • Register
    • Login
    • Search
    • Recent
    • Tags
    • Popular
    • Users
    • Groups
    • Search

    API Login über Postman

    Tipps & Tricks
    2
    3
    106
    Loading More Posts
    • Oldest to Newest
    • Newest to Oldest
    • Most Votes
    Reply
    • Reply as topic
    Log in to reply
    This topic has been deleted. Only users with topic management privileges can see it.
    • A
      AlexanderEnns last edited by AlexanderEnns

      Hallo zusammen,

      ich hatte Probleme im Postman eine Anmeldung hinzubekommen. Daher würde ich gerne die Erfahrungen hier teilen, falls jemand gleiche Probleme hat und danach suchen will. Meine Suche im Forum verlief oft erfolglos. Vielleicht hilft es jemanden, wenn er es in anderem Kontext und mit anderen Formulierungen liest. Bitte auch demütigst um Korrekturen, falls ich daneben liege.

      1. Die swagger UI auf https://<deinedomain>.church.tools/api arbeitet mit deinem Login und ist in der Lage die APIs ohne dediziertem Login auszuführen. Steht auch in der Doku. Dort gibt es einen Link zum Download der yaml (swagger). Diese importierst du im Postman und änderst direkt die "baseUrl" in den Variables deiner Collection (von /api auf https://<deinedomain>.church.tools/api).
      2. Die Login Tokens kann man über GET /persons/{personId}/logintoken in der API swagger UI holen.
      3. Dieser Token ändert sich nicht. Er ist statisch. (Also kein OAuth Tokenmanagement Server, der kurzlebige Tokens ausgibt.) Ich war hier irritiert, weil ich es von meiner Arbeit so kenne, dass ein Token sich schnell ändert. Also einmal "zu Fuß" abholen, und in dein Postman oder in deinen Code reinkopieren -das wars. Achtung: unter Berechtigungen - Login Token kann man den auch rauskopieren. Aber da kann man auch "Token erneuern". Dann ist der alte natürlich nicht mehr gültig.
      4. Hier habe ich mich geärgert: Die Doku sagt, dass der Authorization Header Wert so lauten soll Login<token>. Das hat mich zu Statuscode 401 und "translatedMessage": "Die Session ist abgelaufen, bitte logge dich erneut ein.", geführt. Lösung: Leerzeichen nach dem Login <token> - grrr.
      5. Falls das jemand im Postman nachstellt bzw. mit neuen Tokens spielen will, muss er die Cookies löschen, Request speichern. Sonst werden die alten Authorization Werte oder die alten Cookies verwendet.
      6. Nachträglich hinzugefügt (siehe Antwort von @jziegeler): der wiki Link ist hier hilfreich: Wiki - API Authentifizierung - diesen Link sollte man in der Doku prominenter anbieten!

      An das CT-Dev-Team: danke für diese API! Wirklich gute Arbeit.

      Gruß

      Alex

      jziegeler 1 Reply Last reply Reply Quote 2
      • jziegeler
        jziegeler ChurchToolsMitarbeiter @AlexanderEnns last edited by

        @alexanderenns also zu 3.: auf dieser Seite ist es eigentlich mit Leerzeichen angegeben: 4febe1ed-6be5-4ee9-8c15-de25c27a9811-image.png

        oder hast du das noch woanders gefunden? Dann korrigieren wir das natürlich gerne 🙂

        A 1 Reply Last reply Reply Quote 0
        • A
          AlexanderEnns @jziegeler last edited by

          @jziegeler auf der Startseite der API:
          39273aa4-3bf8-4555-b1f0-eb5bd9e99f74-image.png

          1 Reply Last reply Reply Quote 1
          • First post
            Last post