Saltar al contenido principal

Cross-Org

Acerca de

Poco más de lo mismo ve si puedes ver u hacer o impersonar o lo que sea de otros. PERO hay algo curioso acá.

VE LOS HEADERS PERRIN

¿Los de authorization 10?

Seh tambien, pero mira bien hay veces que apps como grafana u otras en general mandan algo tipo:

X-Org-Id
X-Grafana-Org-Id
X-Organization-Id

Manejan o atan el identificador a nivel de header, ve si puedes consumir info de la organización B teniendo el token de la organización A. ¿Cómo saco los IDs? Crea dos cuentas con las que vas a jugar tilin.

Ejemplo:

Ponle que tienes una API que usa un /impersonate, pero esa api te pide que este el X-Organization-Id sino no jala.

Con tus cuentas A y B o si encuentras algun org_id en el body de las respuestas o algo prueba

POST /api/v2/impersonate
Host: app.pedorra.com
Authorization: Bearer [Token del user A]
X-Organization-Id: [UUID del User B]


{"userId":12}

Y si jala MOCOS, puedes impersonar usuarios de otras organizaciones :)