Ruhiges IT-Forum

Hallo,

ist es möglich, sich bei der API mithilfe eines Cookies oder Tokens zu authentifizieren? Falls nicht, ist dies für eine zukünftige Version geplant?

Hallo Mayasd,

mayasd schrieb: ↑22. Mai 2018 - 13:36 Uhr Ist es möglich, sich mit einem Cookie oder Token an der API zu authentifizieren? Falls nicht, ist dies für eine zukünftige Version geplant?

Die verschiedenen Aktionen, die über die Konsole ausgelöst werden, werden mit einer Sitzung authentifiziert. Sie müssen sich einmal authentifizieren, bevor Sie ein Token verwenden können. Es handelt sich dabei jedoch weder um persistente Sitzungen noch um API-Token. Eine entsprechende Roadmap ist derzeit nicht geplant.

Bezüglich Ihres WAPT-Webinterface-Projekts: Planen Sie eine reine Anzeigeschnittstelle oder auch erweiterte Funktionen wie die Bearbeitung von Paketen? Die Sicherheit von WAPT basiert auf Signaturen und privaten Schlüsseln. Der private Schlüssel sollte nicht auf einem Webserver gespeichert werden, da dies das Sicherheitsmodell gefährdet.

Aufrichtig,

Denis

Die verschiedenen Aktionen, die über die Konsole ausgelöst werden, werden mit einer Sitzung authentifiziert. Sie müssen sich einmal authentifizieren, bevor Sie ein Token verwenden können. Es handelt sich dabei jedoch weder um persistente Sitzungen noch um API-Token. Eine entsprechende Roadmap ist derzeit nicht geplant.

Vielen Dank, es funktioniert tatsächlich.

Bezüglich Ihres WAPT-Webinterface-Projekts: Planen Sie eine reine Anzeigeoberfläche oder auch erweiterte Funktionen wie die Bearbeitung von Paketen? Die Sicherheit von WAPT basiert auf Signaturen und privaten Schlüsseln. Der private Schlüssel sollte nicht auf einem Webserver gespeichert werden, da dies das Sicherheitsmodell gefährdet.

Mit freundlichen Grüßen,

Denis

Zum jetzigen Zeitpunkt gibt es keine unmittelbaren Pläne bezüglich der Erstellung oder Bearbeitung von Paketen, und falls dies eintreten sollte, werden wir genau darauf achten, wie Sie die Sicherheit implementiert haben.