Uh - sehr neugierig.

Ich merke, dass ich die REST-API noch nicht immer mit auf dem Schirm habe.
Während ich sorgsam drauf gucke, welche Daten über die grafische Oberfläche zugänglich sind, sind evtl. dieselben Daten öffentlich via REST-API einsehbar.
Für normale User nicht tragisch - aber wer üble Dinge im Sinn hat.

Bin gespannt, ob es Lösungen gibt, die feingliedriger die API "abstellen" können ohne Nebeneffekte.
Danke schonmal fürs Teilen!