Discussion: Users API endpoint is open for everybody

zalf-rdm / geonode

GeoNode is an open source platform that facilitates the creation, sharing, and collaborative use of geospatial data.

https://geonode.org/

Other

0 stars 0 forks source link

Discussion: Users API endpoint is open for everybody #63

Open mwallschlaeger opened 5 months ago

mwallschlaeger commented 5 months ago

When accessing the GET /api/v2/users api endpoint. All users with names and mail addr are listed for all registered suers. Do we have a data privacy issue with? @specka @DataStewards

specka commented 5 months ago

Jaaaaa! das darf nicht sein. Oder ist die Schnittstelle geschützt, dass nicht jeder Xbeliebige Aufruf die Nutzer mit Namen ausspuckt? Laut unser Privacy Policy dürfen wir Namen und E-Mail Adresse speichern, aber ordentlich und sicher abgelegt, um Missbrauch etc. vorzubeugen.