<div dir="auto">Hi Daniel,<div dir="auto"><br></div><div dir="auto">daran wollen wir auch nicht schrauben. Es geht nur um das Authentifizierungs-Token, das das Frontend nach einem Login mit User/Password bei der Middleware bekommt und in den Cookies ablegt, um weitere Logins zu vermeiden (bis das Token ungültig wird).</div><div dir="auto">Aktueller Stand ist, dass das Frontend nach einem Login dann wie gewohnt funktioniert, man kann aber im gleichen Setup keine eigenen Middleware-Requests schicken, weil denen im Unterschied zu den Requests des Frontends das Token im Header fehlt. Die Überlegung ist jetzt, dass die middleware.php beim Browser fragt, ob er ein Token in den Cookies liegen hat (vom Frontend), so dass man solche Requests trotzdem verwenden kann, ohne die Absicherung aufzugeben oder aufzuweichen.</div><div dir="auto"><br></div><div dir="auto">Wer seine Cookies löscht, muss sich halt danach im Frontend neu anmelden, aber das ist ja bei anderen Seiten nicht anders.</div><div dir="auto"><br></div><div dir="auto">Grüße</div><div dir="auto">Frank</div></div><div class="gmail_extra"><br><div class="gmail_quote">Am 21.01.2018 15:23 schrieb "Daniel Lauckner" <<a href="mailto:vz@jahp.de">vz@jahp.de</a>>:<br type="attribution"><blockquote class="gmail_quote" style="margin:0 0 0 .8ex;border-left:1px #ccc solid;padding-left:1ex">Hallo,<br>
<br>
<br>
nochmal, in Richtig...<br>
<br>
<br>
am Sonntag, 21. Januar 2018 um 14:01 hat Frank Richter geschrieben:<br>
> Wenn es machbar wäre, das Token aus dem Cookie auszulesen, wäre ich<br>
> schwer dafür.<br>
<br>
Auch wenn ich meinen Cache nicht so oft leere wie Udo rufe ich dennoch<br>
meinen VZ mit UUID (Gruppe) auf weil mir das ständige neu abonnieren auf<br>
den Wecker gefallen ist.<br>
<br>
<br>
mfg Daniel<br>
<br>
</blockquote></div></div>