Ach, und: das ganze geht hier sehr in Richtung Rechtsberatung - das kann und darf ein Forum nicht leisten, wenn du diesbezüglich Sicherheit haben willst, wirst du nicht drum rum kommen einen Anwalt zu fragen!
ich gehe davon aus, dass ein server auch ein nutzer sein kann, wobei spätetens nach der idee der microfrontends der api zugriff ja nicht mehr nur einemserver überlassen wird.
ich sehe in der der darstellung einer information, von einem server über den man nur mittels api zugreifen kann duchaus eine software frage, rechtliches wäre ob ich dies darstellen muss.
ich nutze ein cookie (oder habe dies vor) um "user" zu tracken (eine art session), und andere, welches kein cookie setzen können via bspw. curl abzuschrecken.
ja so banal das klingt, soweit ich hier mitlese scheint dies durchaus möglich zu sein.
auf eine impressum wollte ich ganz verzichten, da die seite bei GET / oder jeder anderen nicht api abfrage eh nur 404 antwotet.
ja - das kann durchaus alles faulheit sein, muss es aber nicht. da die möglichkeiten der api ohne login eh nicht kommerziell sind, halte ich das risiko für vertretbar.
auch hier muss ich nicht rechtlich beraten werden.
wer ein login besitzt, hat auch ein impressum gelesen.
wie ich den (server-) benutzer nach dem einloggen wiederekenne, ist noch nicht entschieden.
Kommentar