REST api secure login

Hilfe zu OTRS Problemen aller Art
Post Reply
stefanmichalsky
Znuny newbie
Posts: 3
Joined: 03 Jul 2018, 16:02
Znuny Version: 5.0.25

REST api secure login

Post by stefanmichalsky »

Guten Abend ihr Lieben,

ein Kunde hat eine 5er OTRS am laufen und erstellt/modifiziert tickets via REST api. Nun ist ihm aufgefallen, dass wenn der Endpunkt angesprochen wird, UserName und Password in der URL auftauchen. Das gefällt ihm verständlicherweise nicht so recht. Jetzt habe ich keine große Erfahrung mit OTRS, habe bis jetzt eigentlich fast nur herausgefunden, dass das die einzige Variante ist sich an der REST-Schnittstelle zu authentifizieren. Umweg über Apache gehen geht wohl auch hab ich gelesen.

Habt ihr noch andere schlaue Ideen? Den Apache soweit aufbohren, dass er OAuth2 spricht finde ich jetzt irgendwie auch ein bisschen übers Ziel hinaus geschossen.

Für sämtliche Ideen und Tipps bin ich jetzt schon dankbar.

Beste Grüße
Stefan
reneeb
Znuny guru
Posts: 5018
Joined: 13 Mar 2011, 09:54
Znuny Version: 6.0.x
Real Name: Renée Bäcker
Company: Perl-Services.de
Contact:

Re: REST api secure login

Post by reneeb »

Nicht über GET die API ansprechen, sondern über POST. Dann sind Nutzer und Passwort im Body der Nachricht, nicht in der URL...
Perl / Znuny development: http://perl-services.de
Free Znuny add ons from the community: http://opar.perl-services.de
Commercial add ons: http://feature-addons.de
stefanmichalsky
Znuny newbie
Posts: 3
Joined: 03 Jul 2018, 16:02
Znuny Version: 5.0.25

Re: REST api secure login

Post by stefanmichalsky »

Hallo reneeb,

das ist bei den Endpunkten um Tickets anzulegen oder zu bearbeiten richtig, aber um ein Ticket zu lesen? Da wäre ja eigentlich nur ein GET-Request mit der ID angesagt. Und wenn ich den Quellcode richtig gelesen habe checkt das OTRS die POST-Daten nur bei POST-Requests. Im Falle von POST allerdings auch die Query-Parameter wenn in den POST-Daten keine Authentifizierungsinfos sind. Da bleibe ich mit meinem GET auf der Strecke :(

Klingt so, als müsste ich doch den Apache erweitern.
reneeb
Znuny guru
Posts: 5018
Joined: 13 Mar 2011, 09:54
Znuny Version: 6.0.x
Real Name: Renée Bäcker
Company: Perl-Services.de
Contact:

Re: REST api secure login

Post by reneeb »

Oder - wenn Du Einfluss darauf hast - erst mit CreateSession eine SessionID holen und dann das Ticket holen...
Perl / Znuny development: http://perl-services.de
Free Znuny add ons from the community: http://opar.perl-services.de
Commercial add ons: http://feature-addons.de
stefanmichalsky
Znuny newbie
Posts: 3
Joined: 03 Jul 2018, 16:02
Znuny Version: 5.0.25

Re: REST api secure login

Post by stefanmichalsky »

Ah ok, den Prozess guck ich mir mal an. In der Implementierung bin ich relativ frei.

Vielen Dank erstmal für deine Hilfe.
Post Reply