Die Passwortauthentifizierung kann zum initialen Login verwendet werden. Hierbei werden der API Benutzername und Kennwort eines brandbox-Benutzers übergeben.
Der brandbox Benutzer benötigt eine Rolle die berechtigt ist auf brandbox zuzugreifen: Checkbox mit "Zugriff auf die REST API erlauben".
Hieraus wird ein Zugriffs- sowie ein Aktualisierungstoken erzeugt.
...
Codeblock | ||||||||||
---|---|---|---|---|---|---|---|---|---|---|
| ||||||||||
/** * @param $username * @param $password * * @return bool|string */ private function getAccessToken($username, $password) { $response = false; $curl = curl_init(); $headers = [ 'Content-Type' => 'application/x-www-form-urlencoded' ]; $config = [ 'grant_type' => 'password', 'client_id' => 1, 'client_secret' => 'secret', 'username' => $username, 'password' => $password ]; try { $curl = curl_init(); curl_setopt($curl, CURLOPT_URL, '$YOUR_DOMAIN_URL/rest/v3v4/accessToken'); curl_setopt($curl, CURLOPT_POST, 1); curl_setopt($curl, CURLOPT_POSTFIELDS, http_build_query($config)); curl_setopt($curl, CURLOPT_HTTPHEADER, $headers); curl_setopt($curl, CURLOPT_RETURNTRANSFER, true); $response = curl_exec($curl); } catch(\Exception $exception) { $response = $exception->getMessage(); } finally { curl_close($curl); } curl_close($curl); return $response; } |
...