Hallo,
ist es möglich, sich bei der API mithilfe eines Cookies oder Tokens zu authentifizieren? Falls nicht, ist dies für eine zukünftige Version geplant?
API-Authentifizierung mit Cookies
Forumregeln
Community-Forumregeln
* Englischer Support auf www.reddit.com/r/wapt
* Französischer Community-Support ist in diesem Forum verfügbar.
* Bitte kennzeichnen Sie gelöste Themen mit [GELÖST].
* Bitte bearbeiten Sie keine Themen, die mit [GELÖST] markiert sind. Erstellen Sie stattdessen ein neues Thema und verweisen Sie auf das alte.
* Geben Sie die installierte WAPT-Version, die vollständige Versionsnummer und die Build-Nummer (2.2.1.11957 / 2.2.2.12337 / usw.) sowie die Enterprise-/Discovery-Edition an.
* Versionen 1.8.2 und älter werden nicht mehr unterstützt. Fragen zu Version 1.8.2 werden nur beantwortet, wenn sie sich auf ein Upgrade auf eine unterstützte Version (2.1, 2.2 usw.) beziehen.
* Geben Sie das Server-Betriebssystem (Linux/Windows) und die Version (Debian Buster/Bullseye – CentOS 7 – Windows Server 2012/2016/2019) an.
* Geben Sie gegebenenfalls das Betriebssystem des Administrations-/Paketerstellungsrechners und des Rechners mit dem problematischen Agenten an (Windows 7/10/11/Debian 11/etc.).
* Vermeiden Sie es, mehrere Fragen in einem Thema zu stellen, da diese sonst möglicherweise ignoriert werden. Falls mehrere Themen relevant sind, erstellen Sie bitte separate Themen, vorzugsweise nacheinander und nicht gleichzeitig (d. h. vermeiden Sie Spam im Forum).
* Fügen Sie Code-Snippets, Screenshots und andere Bilder direkt in Ihren Beitrag ein. Links zu Pastebin, Bitly und anderen Drittanbieterseiten werden systematisch entfernt.
* Wie in jedem Community-Forum erfolgt die Unterstützung freiwillig durch die Mitglieder. Für kommerziellen Support kontaktieren Sie bitte den Vertrieb von Tranquil IT unter +44 2 40 97 57 55.
Community-Forumregeln
* Englischer Support auf www.reddit.com/r/wapt
* Französischer Community-Support ist in diesem Forum verfügbar.
* Bitte kennzeichnen Sie gelöste Themen mit [GELÖST].
* Bitte bearbeiten Sie keine Themen, die mit [GELÖST] markiert sind. Erstellen Sie stattdessen ein neues Thema und verweisen Sie auf das alte.
* Geben Sie die installierte WAPT-Version, die vollständige Versionsnummer und die Build-Nummer (2.2.1.11957 / 2.2.2.12337 / usw.) sowie die Enterprise-/Discovery-Edition an.
* Versionen 1.8.2 und älter werden nicht mehr unterstützt. Fragen zu Version 1.8.2 werden nur beantwortet, wenn sie sich auf ein Upgrade auf eine unterstützte Version (2.1, 2.2 usw.) beziehen.
* Geben Sie das Server-Betriebssystem (Linux/Windows) und die Version (Debian Buster/Bullseye – CentOS 7 – Windows Server 2012/2016/2019) an.
* Geben Sie gegebenenfalls das Betriebssystem des Administrations-/Paketerstellungsrechners und des Rechners mit dem problematischen Agenten an (Windows 7/10/11/Debian 11/etc.).
* Vermeiden Sie es, mehrere Fragen in einem Thema zu stellen, da diese sonst möglicherweise ignoriert werden. Falls mehrere Themen relevant sind, erstellen Sie bitte separate Themen, vorzugsweise nacheinander und nicht gleichzeitig (d. h. vermeiden Sie Spam im Forum).
* Fügen Sie Code-Snippets, Screenshots und andere Bilder direkt in Ihren Beitrag ein. Links zu Pastebin, Bitly und anderen Drittanbieterseiten werden systematisch entfernt.
* Wie in jedem Community-Forum erfolgt die Unterstützung freiwillig durch die Mitglieder. Für kommerziellen Support kontaktieren Sie bitte den Vertrieb von Tranquil IT unter +44 2 40 97 57 55.
-
dcardon
- WAPT-Experte
- Nachrichten: 1954
- Anmeldung: 18. Juni 2014 - 09:58 Uhr
- Ort: Saint Sébastien sur Loire
- Kontakt:
Hallo Mayasd,
Bezüglich Ihres WAPT-Webinterface-Projekts: Planen Sie eine reine Anzeigeschnittstelle oder auch erweiterte Funktionen wie die Bearbeitung von Paketen? Die Sicherheit von WAPT basiert auf Signaturen und privaten Schlüsseln. Der private Schlüssel sollte nicht auf einem Webserver gespeichert werden, da dies das Sicherheitsmodell gefährdet.
Aufrichtig,
Denis
Die verschiedenen Aktionen, die über die Konsole ausgelöst werden, werden mit einer Sitzung authentifiziert. Sie müssen sich einmal authentifizieren, bevor Sie ein Token verwenden können. Es handelt sich dabei jedoch weder um persistente Sitzungen noch um API-Token. Eine entsprechende Roadmap ist derzeit nicht geplant.
Bezüglich Ihres WAPT-Webinterface-Projekts: Planen Sie eine reine Anzeigeschnittstelle oder auch erweiterte Funktionen wie die Bearbeitung von Paketen? Die Sicherheit von WAPT basiert auf Signaturen und privaten Schlüsseln. Der private Schlüssel sollte nicht auf einem Webserver gespeichert werden, da dies das Sicherheitsmodell gefährdet.
Aufrichtig,
Denis
Denis Cardon – Tranquil IT
Teilen Sie Ihre Erfahrungen auf WAPT! Senden Sie uns Ihre Blog- und Artikel-URLs im „Ihre Meinung des Forums, und wir werden sie auf der WAPT-
Teilen Sie Ihre Erfahrungen auf WAPT! Senden Sie uns Ihre Blog- und Artikel-URLs im „Ihre Meinung des Forums, und wir werden sie auf der WAPT-
Vielen Dank, es funktioniert tatsächlich.Die verschiedenen Aktionen, die über die Konsole ausgelöst werden, werden mit einer Sitzung authentifiziert. Sie müssen sich einmal authentifizieren, bevor Sie ein Token verwenden können. Es handelt sich dabei jedoch weder um persistente Sitzungen noch um API-Token. Eine entsprechende Roadmap ist derzeit nicht geplant.
Zum jetzigen Zeitpunkt gibt es keine unmittelbaren Pläne bezüglich der Erstellung oder Bearbeitung von Paketen, und falls dies eintreten sollte, werden wir genau darauf achten, wie Sie die Sicherheit implementiert haben.Bezüglich Ihres WAPT-Webinterface-Projekts: Planen Sie eine reine Anzeigeoberfläche oder auch erweiterte Funktionen wie die Bearbeitung von Paketen? Die Sicherheit von WAPT basiert auf Signaturen und privaten Schlüsseln. Der private Schlüssel sollte nicht auf einem Webserver gespeichert werden, da dies das Sicherheitsmodell gefährdet.
Mit freundlichen Grüßen,
Denis
