...
| Bezeichnung | Wert |
|---|---|
| Zugriffstoken Gültigkeitsdauer (Sekunden) | 3600 |
| Aktualisierungstoken Gültigkeitsdauer (Sekunden) | 30879000 |
| Brandbox-Backend Token Gültigkeitsdauer (Sekunden) | 1800 |
Authentifizierung
Für jeglichen Zugriff muss eine Authentifizierung stattfinden. Die initiale Authentifizierung erfolgt Alle Zugriffe auf die Schnittstelle benötigen einen Zugriffstoken. Dieser lässt sich mit einer Authentifizierungsanfrage auf den Endpunkt accesstoken erhalten. Dazu kann entweder eine Benutzername/Passwort-Kombination oder ein Erneuerungstoken verwendet werden.
Da Erneuerungstokens mit dem Zugriffstoken ausgeliefert wird, muss eine initiale Authentifizierung mindestens einmalig immer mit einem brandbox-User auf den Endpunkt accesstoken:erfolgen.
| Status | ||
|---|---|---|
|
Ressource
/rest/v5/accesstoken
Parameter
| Parameter | Wert |
|---|---|
| grant_type | "password" für die Authentifizierung mit brandbox-User oder "refresh_token" für die Authentifizierung per Erneuerungstoken |
| client_id | Mandanten-ID |
| client_secret | "clientSecret" (fester Wert) |
| username | Benutzername, nur bei grant_type "password" |
| password | Passwort, nur bei grant_type "password" |
| refresh_token | Erneuerungstoken, nur bei grant_type "refresh_token" |
Response
| Key | Wert | Datentyp |
|---|---|---|
| token_type | "Bearer" (fester Wert) | string |
| expires_in | Gültigkeit in Sekunden | integer |
| access_token | Zugriffstoken für die Autorisierung von Folge-Requests | string |
| refresh_token | Erneuerungstoken für die Anforderung eines neuen Zugriffstokens | string |