<p dir="ltr">Hallo Leute, insbesondere Justin,</p>
<p dir="ltr">bei Tests mit der Authentifizierung-Lösung von Andreas (PR #551) ist die Frage aufgetaucht, wie man in diesem Fall am besten mit Requests an die MW umgeht.<br>
Das Frontend fügt nach erfolgreichem Login per u/p in jeden Request-Header das JSON-Token ein. Wenn ich nun zu Debug- oder Datenexport-Zwecken die MW direkt aufrufe, fehlt das Token und der Request wird logischerweise abgelehnt.<br>
Laut Andreas gäbe es die Möglichkeit, die MW das als Cookie gespeicherte Auth-Token vom Client auslesen und nutzen zu lassen. Gibt es dagegen sicherheitstechnische Bedenken?</p>
<p dir="ltr">Viele Grüße<br>
Frank</p>