Neu Mehrere JTL-Mandanten werden durcheinander gebracht

  • Wichtiger Hinweis Liebe Kunden, solltet Ihr den DATEV Rechnungsdatenservice 2.0 nutzen, dann müsst Ihr bis zum 30.06.2024 JTL-Wawi 1.9 installieren. Danach wird die Schnittstelle für ältere Versionen nicht mehr unterstützt.

ValeriLiebert

Neues Mitglied
21. August 2023
1
0
Guten Tag,
wir haben eine eigenentwickelte Software an JTL angebunden (JTL Fulfillment -> Merchant API). Unsere Software soll mit unterschiedlichen JTL-Mandanten arbeiten, dafür haben wir auch mehrere angelegt und nutzen OAuth, um die beiden Lösungen miteinander zu verbinden. Leider ist es ohne weiteres möglich, eine Connection zu dem falschen JTL-Mandanten herzustellen. Ein Beispiel:
JTL-Mandant 1: client-id-1, secret-1 und redirect-URL-1; Login-Daten: mandant1@mail.de
JTL-Mandant 2: client-id-1, secret-1 und redirect-URL-2; Login-Daten: mandant2@mail.de

Versucht ein User dem JTL-Mandanten 1 den Zugriff auf JTL zu erteilen, werden die client-id1, secret-1 und redirect-URL-1 per API übermittelt. Dann wird der User auf die JTL-Loginseite weitergeleitet, wo er durchaus die Zugangsdaten vom JTL-Mandant 2 angeben kann (also mandant2@mail.de mit dem entsprechenden Passwort); das wird nicht geprüft und damit bekommt man eine Connection zu dem Mandanten 2, was natürlich alle weiteren Prozesse durcheinander bringt.

Erstens klingt das für mich nach einer möglichen Sicherheitslücke, und zweitens wie kann sichergestellt werden, dass der JTL-Mandant, zum dem die client-id etc. aus dem API-Call passen, auch für das Einloggen im JTL benutzt wurde?
Hat jemand da eine schlaue Idee?
 
Du musst Dich einloggen oder registrieren um hier antworten zu können.
Ähnliche Themen
Titel Forum Antworten Datum
Neu Korrekturbuchung mehrere gleichzeitig? User helfen Usern - Fragen zu JTL-Wawi 1
Neu Coupon gültig für mehrere Artikel. User helfen Usern - Fragen zu JTL-Wawi 0
Neu Ein Produkt - mehrere Lieferanten mit unterschiedlichem Umfang Arbeitsabläufe in JTL-Wawi 8
Neu Plattform Feld per SQL setzen - mehrere Marken unter einer Firma verkaufen User helfen Usern - Fragen zu JTL-Wawi 5
Versand: Mehrere Pakete zu einem Lieferschein ... JTL-ShippingLabels - Ideen, Lob und Kritik 6
In Bearbeitung Feature Request: Epson USB Stick an Epson TM-M30iii für mehrere Kassen Allgemeine Fragen zu JTL-POS 1
Sonderpreise - Mehrere Artikel gleichzeitig bearbeiten JTL-Wawi 1.6 1
Neu Mehrere Firmen - automatisierte Änderung der Kundennummer? Arbeitsabläufe in JTL-Wawi 7
Neu Einem bzw. mehreren Artikeln über den Import mehrere Kategorien zuordnen JTL-Wawi 1.7 1
Neu In Tabelle ein Bild über mehrere Zeilen verteilen in Katalog Vorlage Druck-/ E-Mail-/ Exportvorlagen in JTL-Wawi 0
Gutscheine aktualisieren bzw. mehrere per Import deaktivieren? Allgemeine Fragen zu JTL-Vouchers 1
Neu Mehrere Sprachen aktivieren und verschiede Preise pro Land erstellen Betrieb / Pflege von JTL-Shop 1
Neu Ameise - Attribute importieren/aktualisieren - Mehrere Sprachen JTL-Ameise - Ideen, Lob und Kritik 1
Neu Mehrere Stellen zu besetzen Dienstleistung, Jobs und Ähnliches 1
Beantwortet Installation von JTL Wawi 1.7 nicht mehr möglich JTL-Wawi 1.7 7
Neu JTL-Connector für WooCommerce "kastrieren" (nur Bestände übertragen und Bestellungen abholen) WooCommerce-Connector 3
Neu JTL und die Sparchdatei Base.mo im Plugin Technische Fragen zu Plugins und Templates 3
Neu JTL POS Sobald ein neuer Bon erstellt wird, soll auch ein Rabatt automatisch erzeugt werden Allgemeine Fragen zu JTL-POS 0
WMS Retourenbearbeitung unter JTL 1.9.4.3 nicht mehr möglich JTL-Wawi 1.9 2
Nummernkreis Kundennummer von Woocommerce zu JTL JTL-Wawi 1.8 0
Neu JTL-WMS Mobile Wareneingang von Artikel sperren User helfen Usern 0
Neu JTL POS nach Update kein Abgleich mehr JTL-POS - Fehler und Bugs 2
Neu I have faced an issue while the JTL Shop order has synchronized to the JTL WAWI 1.9 version Allgemeine Fragen zu JTL-Shop 0
I have faced an issue while the JTL Shop order has synchronized to the JTL WAWI 1.9 version. JTL-Wawi 1.9 0
Neu JTL Wawi - Zendesk Verknüpfung Schnittstellen Import / Export 1
Neu JTL Standardsuche funktioniert nicht - nach Deaktiverung Doofinder Allgemeine Fragen zu JTL-Shop 3
JTL-Wawi 1.8 Rechnungen ändern JTL-Wawi 1.8 1
Neu Wechsel von JTL SHOP 4.6 auf 5.3.1 Upgrade JTL-Shop4 auf JTL-Shop5 3
Neu JTL POS auf Sunmi T2 - InnerPrinter geht nicht JTL-POS - Fehler und Bugs 5
Neu JTL WAWi in andere SETS als JTL_Costum übertagen lassen? Shopware-Connector 5
Neu In welcher Tabelle sind die JTL-Track&Trace Daten? User helfen Usern - Fragen zu JTL-Wawi 1
Neu Abgleich Woocommerce / JTL mit dem Connector Shopware-Connector 1
JTL Update auf 1.9.4.2 - voller Bugs ? JTL-Wawi 1.9 2
Neu Export von Kategoriebilder aus JTL Shop Allgemeine Fragen zu JTL-Shop 2
JTL-APP Auftrag kann nicht Festgeschrieben werden. JTL-Wawi App 0
Neu JTL - Shopify Verbindung funktioniert nicht mehr Shopify-Connector 0
Neu JTL Shop Suche funktioniert nicht richtig JTL-Shop - Fehler und Bugs 2
Neu JTL Wawi mit XAMPP Server verbinden Gelöste Themen in diesem Bereich 7
Menü Retouren -> Retourenstatus / JTL-Workflows - Absturz JTL-Wawi 1.8 0
Neu Nachdruck Button in JTL WMS Wareneingang User helfen Usern - Fragen zu JTL-Wawi 0
JTL Zahlungsabgleich Amazon-Pay - Intervall ändern JTL-Wawi 1.7 0
Neu JTL Shop Kundenmigration Passwort vergessen an alle importierten Kunden JTL-Shop - Fehler und Bugs 0
Neu Umzug zu JTL Umstieg auf JTL-Shop 0
OSS in JTL WAWI 1.8.10 - Einstellungen vornehmen JTL-Wawi 1.8 1
Lizenzabgleich erfordert ab sofort eine Verknüpfung zum JTL-Kundencenter Die Nutzung lizenz JTL-Wawi 1.8 7
Neu JTL-Search bei nicht erfolgreicher Suche normales Suchfeld im Contentbereich JTL-Search 1
Neu Der JTL-ShippingLabels-Server ist nicht erreichbar. Bitte versuchen Sie es zu einem späteren Zeitpunkt Gelöste Themen in diesem Bereich 10
Neu jtl shop kleines bild in artikelübersicht Allgemeine Fragen zu JTL-Shop 0
Worker gleicht Woocommerce, jedoch nicht JTL ab JTL-Wawi 1.8 3
Order Update über die JTL REST API JTL-Wawi 1.8 0

Ähnliche Themen

Top Bottom