Ich habe gesehen dass im Gegensatz zu früher neu nur noch 2 Benutzer beim normalen PRO mit dabei sind, und nicht mehr 5 wie noch vor einem Jahr. Weiterhin sind 2 Organisationen drin.
In der API-Doku steht dass man sich eine Kopie der Organisation machen soll um zu testen - prima:
To test the API you can clone your main organization into a test organization and create an API user there. To do this in CashCtrl, go to Settings Organizations Copy.
Wenn man mit dem API arbeitet, so braucht man offenbar pro Organisation einen separaten API-User. Nun sind also schon 3 User in Gebrauch: Besitzer, API-Produktiv, API-Test. Und damit die inkludierte Benutzerzahl überschritten...
Da ja immer mehr Anbindungen auch via API realisiert werden, und ihr z.B. auch das OrgSync-Tool habt, scheint mir das etwas unglücklich. Wie wäre es, wenn pro PRO-Organisation grundsätzlich ein API-Nutzer inbegriffen wäre? Oder dass API-Nutzer vielleicht sogar unlimitiert wären? Denn wenn ich z.B. eine Anbindung habe und z.B. OrgSync verwenden will, dann kann ich das mit dem gleichen API-Key machen, aber besser (insbesondere auch in Bezug auf die Sicherheit) wäre es wenn ich mehrere API-Keys generieren kann, die ich dann ggf. auch einzeln wieder ausser Kraft setzen kann.
(Aktuell ist der Benutzer und das Auth-Token in CashCtrl offenbar das Gleiche; bei einer Trennung davon wäre ein API-User für viele Anwendungsfälle ausreichend ohne dass es ein Sicherheitsproblem gibt, d.h. dass ich pro API-Nutzer mehrere Keys ausstellen kann, so wie z.B. bei GitHub Personal Access Tokens)
