REST-API: Liste der Teams leer
Hallo,
ich möchte gerne die REST-API nutzen und habe einen API-Key erstellt. Wenn ich aber meine Teams via https://api.ninoxdb.de/v1/teams abfragen will, bekomme ich zwar einen HTTP 200 aber nur eine leere Liste. Ich bin aber in zwei Teams drin, was ich auch unter https://user.ninox.com/teams sehen kann. Ich habe diese Teams aber nicht angelegt, sondern wurde nur hinzugeführt.
Was kann hier das Problem sein? Fehlen mir vielleicht Berechtigungen?
Danke und Gruß
Stefan
9 Antworten
-
Hallo Stefan,
der API-Key ist nur für Teams da, wo der User auch der owner ist. Wenn du das Team nicht erstellt hast, kannst du auch kein Team-ID über REST sehen.Wenn du dich in einem Team befindest kannst du die TeamID mit
teamId()
abfragen
Leo
-
Hallo Leo,
danke für die Antwort. Heißt das, die komplette API kann nur mit einem Key genutzt werden, den der Owner erstellt hat? Oder sollte das nur für die Abfrage der Teams gelten?
Ich hatte auch schon versucht, mit der Team-ID die Datenbanken abzufragen: https://api.ninoxdb.de/v1/teams/<TeamID>/databases Hier bekomme ich aber die Meldung “Team Not Found”
Danke und Gruß
Stefan -
Hallo Stefan,
Natürlich muss für die Abfrage immer nur mit owner API-Key erfolgen. sonnst kann ich mit meinem api key alle deine Datenbanken sehen.
Leo
-
Hallo Leo,
nein, dazu gibt es ja Berechtigungen. Ich finde das nicht “natürlich”. Immerhin bin ich ja auf dieses Team und diese Datenbank berechtigt, sogar als Admin. Trotzdem kommte ich offenbar mit meinem API-Key nicht drauf. Man könnte die Berechtigungen, die an der Oberfläche greifen, auch für die REST API nutzen. Wenn das nicht geht, ist das nicht “natürlich”, sondern warum auch immer so festgelegt. Leider.
Viele Grüße
Stefan -
Hallo Stefan,
wenn der Owner des Teams der Meinung ist, dass Du auch API-Zugriff auf sein Team haben sollst, dann kann er Dir den Key ja geben. Was definitiv suboptimal ist, ist dass Du damit auch auf die anderen Teams des Owners Zugriff hast...
lg, Torsten
-
Hallo Torsten,
genau. Die damit einherigenden Berechtigungen auch für andere Teams sehe ich auch als Problem dieses Workarounds. Ich wüsste nicht, wie man das umgehen kann. Die API-Keys kann man offenbar nicht weiter mit Berechtigungen etc. einschränken.
Viele Grüße
Stefan -
Hallo Stefan,
ich bleibe erstmal bei natürlich. Die ninox Berechtigungen können hier gar nicht greifen weil API nicht nur für Niinox sondern auch für andere Anbieter gedacht ist. Es wäre sicherlich bequemer wenn man einen Schlüssel pro Datenbank hätte. Solange das nicht gibt müssen wir uns mit Team-key arrangieren
Leo
-
Hallo Leo,
wenn es denn Team-Keys wären, wäre das ja ok. Es sind aber offenbar Owner-Keys, und damit hat man Zugriff auf alle Teams des Owners. Das ist ja ggf. nicht gewollt.
Viele Grüße
Stefan -
Stimmt.
Content aside
- vor 4 JahrenZuletzt aktiv
- 9Antworten
- 686Ansichten