<div dir="ltr"><div dir="ltr">Am Mi., 16. Sept. 2020 um 15:29 Uhr schrieb Alan Lord <<a href="mailto:alanslists@gmail.com">alanslists@gmail.com</a>>:<br></div><div class="gmail_quote"><blockquote class="gmail_quote" style="margin:0px 0px 0px 0.8ex;border-left:1px solid rgb(204,204,204);padding-left:1ex">On 16/09/2020 14:07, Chris Landa wrote:<br>
> It seems "wrong" to me having to validate the login details against the <br>
> customerportal. I thought there might be a way via API that I am <br>
> missing. I am aware that those passwords are encrypted. I would encrypt <br>
> the given password and compare against what is already in the database - <br>
> basically the same way it is done on the customerportal login page anyway.<br>
<br>
Ahh, I see.<br>
<br>
As far as I am aware all of the existing webservices APIs were only ever <br>
designed for vtiger _users_; not portal users, i.e. Contacts.<br></blockquote><div> </div><div>This is also how I understand it - thank you for confirming</div><div> </div><blockquote class="gmail_quote" style="margin:0px 0px 0px 0.8ex;border-left:1px solid rgb(204,204,204);padding-left:1ex">Take a look at the files api.php and apis/AbstractApi.php in the vtiger <br>
CustomerPortal module for the way the authentication process is handled.<br>
<br>
Looking at that code I think you could probably poke that endpoint <br>
directly - rather than having to go via the Customer Portal application <br>
itself.<br>
<br>
Alternatively I suppose you could create a new webservices endpoint (see <br>
the table vtiger_ws_operation) for validation/logging in of Portal users?<br>
<br>
<br>
Al</blockquote><div> </div><div>Thanks for your input - right now I have the "wrong feeling" solution implemented since this is just a POC project.</div><div>If we move forward, I will look into a new webservice endpoint as it seems to be the cleanest solution to me.</div><div><br></div><div>Thanks again for your quick reply.</div><div><br></div><div>Chris</div></div></div>