Finalisieren Sie die API – fügen Sie eine Prüfung zur Überprüfung der Benutzerzugriffsrechte hinzu

Relevant, wenn Sie: - Verwenden Sie die Box-API (und fast jeder verwendet sie), d. h. Sie haben mindestens einen „Benutzer“, dessen Login und Hash irgendwo auf der Website „leuchten“. - Kümmern Sie sich um Ihre Informationssicherheit Eine sehr wichtige Aufgabe im Hinblick auf die Datensicherheit. Beim Boxen wird derzeit nicht geprüft, was als Antwort auf eine Anfrage gegeben werden kann und was nicht! Situation: - Wir haben den Login und den Hash an externe Entwickler weitergegeben, damit diese ihn auf der Website einbetten und Leads in unsere Box hochladen - d.h. Dieser API-Schlüssel wird NUR zum Hochladen von Leads benötigt Und jetzt das Interessanteste: Jemand lernt / erhält / fängt auf wundersame Weise die Anmelde- und Hashwerte ab geht auf die Website crm-onebox.com und entnimmt der öffentlichen Wissensdatenbank Informationen zum Schreiben von Anfragen schreibt eine Anfrage zum Abrufen ALLER Kontakte, ALLER Prozesse, LÖSCHEN von Kontakten, LÖSCHEN von Prozessen usw. und erfüllt sie Dadurch kann es in einem bestimmten Moment vorkommen, dass die Box aus einem Backup wiederhergestellt werden muss, die Daten aber zu diesem Zeitpunkt immer noch GESTOPPT sind. Die Entwickler schätzten diese Überarbeitung auf 10 Stunden. Die Umsetzung soll wie folgt aussehen: was wir tun können, als Einstellung im System Es wird Folgendes überprüft: 1. beim Erstellen des Zugangs zum Netzteil 2. Beim Bearbeiten – Zugriff auf den Bearbeitungsprozess wenn kein Zugriff erfolgt - Fehler Da für die Arbeit mit Bestellungen (einschließlich Statusaktualisierungen) die Bearbeitung aller APIs erforderlich ist, beträgt dies 10 Stunden. Lassen Sie uns mit unserer Stimme dazu beitragen, das Boxen ein wenig sicherer zu machen!