Unbeantwortet
Sorgen über Sicherheit bei "Anmeldedaten in Link integrieren"
Dieser Link ist nur für diesen Schritt gültig. Er verfällt auch nicht. Sollte der Schritt inzwischen bearbeitet worden sein, dann wird der Schritt im üblichen "Bearbeitet"-Modus (also readonly) geöffnet.
Der Link kann nicht manipuliert werden, beispielsweise durch die Änderung der User-ID, da er gegen eine Checksum geprüft wird und dann als ungültig erkannt wird.
Der Key kann weder für die REST API noch für den Webservice genutzt werden.
Technisch gesehen ist es kein Cookie/Token welcher von einer Schnittstelle erkennt werden würde.
Dieser ist speziell nur für diesen Zweck genutzt und nicht anderweitig missbrauchbar.
562 Ansichten
0
Antworten
vor 3 Jahren
vor 3 Jahren