defect
Wenn man in der Konfiguration von REST-Schnittstellen (OpenAPI-Server oder TL-Script-Funktionen für externe APIs) die Authentifizierungsmethode "API-Schlüssel" verwendet und im Bereich Geheimnisse den API-Key einträgt, wird dieser Plain dargestellt. Bei OpenID wird das Passwort korrekt verborgen:
Hier muss auch der API-Schlüssel mit einem Passwort-Feld verborgen werden!
Umsetzung
Es wurde ein neuer Editor für Token eingeführt. Dieser kann mit @PropertyEditor(TokenEditor.class) an Konfiguration-Property annotiert werden.
Das Token wird nicht angezeigt. Es kann über einen Dialog generiert oder auch manuell gesetzt werden. Auf das Token kann danach über die GUI nicht mehr zugegriffen werden.
Test
- TestTokenEditor.script.xml
- Beispiele für den neuen Editor unter Technisches Demo > Layout-Framework#1 > Formulare > Deklarative Formdefinition