API für Web-Apps zugänglich machen

Zur Zeit ist die API (ab Version 2) nicht mehr von einer Web-App aus erreichbar, weil der API-Server fix einen Header "Access-Control-Allow-Origin 'https://office.bexio.com'" sendet. Damit ist jede Web-Applikation gezwungen Zugriffe über einen Proxy-Server zu machen. Jeder Api-Zugriff wird daher mindestens doppelt so lange dauern wie er sollte.

Am einfachsten liesse sich das Problem lösen, wenn der API-Server den Zugriff von Webseiten grundsätzlich nicht einschränken würde.

Alternativ wäre mein Vorschlag, mögliche Origins hier definierbar zu machen:

Vorteil: Web-Apps können dynamischer und schneller arbeiten.

  • Adrian Kühnis
  • Jul 15 2020
  • Adrian Kühnis commented
    15 Jul 06:10pm

    Weiterer Vorteil: Für den argwöhnischen User, der bei einer Web-App auch mal den Netzwerk-Verkehr in der Konsole überprüft, wäre es beruhigend zu sehen, dass seine Applikation immer direkt mit Bexio kommuniziert und nicht mit einem Proxy-Server vom dem er nicht genau weiss, was der mit seinen Daten sonst noch anstellt.