Öffentliche Schnittstellen und unsere Accounts

Lesezeit: ~1 Minute

Die Schnittstelle /users/infos war uns in der Vergangenheit nicht besonders aufgefallen.

Nachdem die Berechtigungen für /users/info angepasst wurden, fiel uns spontan diese API ins Auge.

Aus dem grundlegenden Interesse heraus, ob unsere Accounts wirklich gelöscht wurden riefen wir die API dann doch einmal mit einem anderen Nutzer auf.

Mit einem Array an Benutzer-IDs als Parameter konnten alle Details (inklusive E-Mail Adresse, Status usw.) der jeweiligen Nutzer abgefragt werden.

➡Somit ist eine Benutzerüberwachung immer noch möglich.

Schlussfolgerung: Unsere Benutzerdaten (Chats, Status, letzter Online-Status, Profilbild, Vorname, Nachname, E-Mail-Adresse) sind noch im vollen Umfang im System vorhanden.