Guten Abend ihr Lieben,
ein Kunde hat eine 5er OTRS am laufen und erstellt/modifiziert tickets via REST api. Nun ist ihm aufgefallen, dass wenn der Endpunkt angesprochen wird, UserName und Password in der URL auftauchen. Das gefällt ihm verständlicherweise nicht so recht. Jetzt habe ich keine große Erfahrung mit OTRS, habe bis jetzt eigentlich fast nur herausgefunden, dass das die einzige Variante ist sich an der REST-Schnittstelle zu authentifizieren. Umweg über Apache gehen geht wohl auch hab ich gelesen.
Habt ihr noch andere schlaue Ideen? Den Apache soweit aufbohren, dass er OAuth2 spricht finde ich jetzt irgendwie auch ein bisschen übers Ziel hinaus geschossen.
Für sämtliche Ideen und Tipps bin ich jetzt schon dankbar.
Beste Grüße
Stefan
REST api secure login
-
- Znuny newbie
- Posts: 3
- Joined: 03 Jul 2018, 16:02
- Znuny Version: 5.0.25
-
- Znuny guru
- Posts: 5018
- Joined: 13 Mar 2011, 09:54
- Znuny Version: 6.0.x
- Real Name: Renée Bäcker
- Company: Perl-Services.de
- Contact:
Re: REST api secure login
Nicht über GET die API ansprechen, sondern über POST. Dann sind Nutzer und Passwort im Body der Nachricht, nicht in der URL...
Perl / Znuny development: http://perl-services.de
Free Znuny add ons from the community: http://opar.perl-services.de
Commercial add ons: http://feature-addons.de
Free Znuny add ons from the community: http://opar.perl-services.de
Commercial add ons: http://feature-addons.de
-
- Znuny newbie
- Posts: 3
- Joined: 03 Jul 2018, 16:02
- Znuny Version: 5.0.25
Re: REST api secure login
Hallo reneeb,
das ist bei den Endpunkten um Tickets anzulegen oder zu bearbeiten richtig, aber um ein Ticket zu lesen? Da wäre ja eigentlich nur ein GET-Request mit der ID angesagt. Und wenn ich den Quellcode richtig gelesen habe checkt das OTRS die POST-Daten nur bei POST-Requests. Im Falle von POST allerdings auch die Query-Parameter wenn in den POST-Daten keine Authentifizierungsinfos sind. Da bleibe ich mit meinem GET auf der Strecke
Klingt so, als müsste ich doch den Apache erweitern.
das ist bei den Endpunkten um Tickets anzulegen oder zu bearbeiten richtig, aber um ein Ticket zu lesen? Da wäre ja eigentlich nur ein GET-Request mit der ID angesagt. Und wenn ich den Quellcode richtig gelesen habe checkt das OTRS die POST-Daten nur bei POST-Requests. Im Falle von POST allerdings auch die Query-Parameter wenn in den POST-Daten keine Authentifizierungsinfos sind. Da bleibe ich mit meinem GET auf der Strecke
Klingt so, als müsste ich doch den Apache erweitern.
-
- Znuny guru
- Posts: 5018
- Joined: 13 Mar 2011, 09:54
- Znuny Version: 6.0.x
- Real Name: Renée Bäcker
- Company: Perl-Services.de
- Contact:
Re: REST api secure login
Oder - wenn Du Einfluss darauf hast - erst mit CreateSession eine SessionID holen und dann das Ticket holen...
Perl / Znuny development: http://perl-services.de
Free Znuny add ons from the community: http://opar.perl-services.de
Commercial add ons: http://feature-addons.de
Free Znuny add ons from the community: http://opar.perl-services.de
Commercial add ons: http://feature-addons.de
-
- Znuny newbie
- Posts: 3
- Joined: 03 Jul 2018, 16:02
- Znuny Version: 5.0.25
Re: REST api secure login
Ah ok, den Prozess guck ich mir mal an. In der Implementierung bin ich relativ frei.
Vielen Dank erstmal für deine Hilfe.
Vielen Dank erstmal für deine Hilfe.