KategorieBenutzerverwaltung
Geplante Veröffentlichung

 


Aktuell kann Deine App die öffentliche Usermanagement-API über den Browser ansprechen, solange ein gültiges Cookie gespeichert ist. Da über die Usermanagement-API sensible Ressourcen wie Administrationsgruppen geändert werden können, schränken wir den Zugriff auf die Usermanagement-API ein. Anfragen (POST, PUT und DELETE), die Ressourcen ändern, kannst Du daher nur noch mit einem Bearer-Token durchführen. Eine AuthSessionId im Cookie akzeptieren wir nicht mehr. Damit sind Anfragen an die Usermanagement-API aus dem Browser nicht mehr möglich. Da diese Änderung ein "Breaking Change" ist, möchten wir Dich frühzeitig über diesen Schritt informieren. Die Oberfläche der Usermanagement-App von d.velop ist von dieser Einschränkung nicht betroffen.


Wann wird der Breaking Change aktiviert?

Wir planen, die Änderung Ende November (30.11.) in der Cloud zu aktivieren.


Was muss ich tun?

Im Idealfall gar nichts, wenn Du die API nur über Bearer-Token verwendest. Solltest Du bisher das Cookie verwendet haben, übergib die AuthSessionId ab jetzt ausschließlich als Bearer-Token im Authorization Header. Alternativ kannst Du weiterhin einen API-Key verwenden.


Alle Angaben ohne Gewähr. Angegebene Funktionen oder Zeitpunkte können sich ändern. Wir behalten uns vor bestimmte Funktionen nicht zu veröffentlichen, sofern diese nicht unseren Qualitätsstandards entsprechen.