Versionen im Vergleich

Schlüssel

  • Diese Zeile wurde hinzugefügt.
  • Diese Zeile wurde entfernt.
  • Formatierung wurde geändert.

Ein Zugriffstoken hat in der Regel eine kurze Lebenszeit, da er bei jedem Request verschickt wird und die Chance auf Kompromittierung daher größer ist. Damit auch langfristig ein Zugriff auf die REST API möglich ist, gibt es einen weiteren Token, den Aktualisierungstoken. Der Aktualisierungstoken wird zusammen mit einem Zugriffstoken generiert und kann verwendet werden um einen neuen Token zu generieren.

Status
colourGrey
titlePOST

Access-Token via Aktualisierungstoken
Codeblock
languagebash
themeRDark
titleAccess-Token via Aktualisierungstoken
POST $YOUR_DOMAIN_URL/rest/v3v4/request/join/serverRest/accessToken/
Content-Type:application/x-www-form-urlencoded

grant_type=refresh_token&client_id=$CLIENT_ID&client_secret=-&refresh_token=$REFRESH_TOKEN
Codeblock
languagejs
themeRDark
title

Beispiel-Response

Beispiel-Response
true
linenumberstrue
collapse
Codeblock
{
  "code":0,
  "message":"Success",
  "body":{
    "token_type":"Bearer", // steht für die Token-Authentifizierung
    "expires_in":2591999, // Gültigkeit des Zugriffstokens in Sekunden
    "access_token":"eyJ0eXAiOiJKV1QiLCJhbGciOiJSUzI1NiIsImp0aSI6ImJhZGJlZDY0NTM3NThlNGI5MTA4MDNhODJlMTEzOTc4MzY4NjhiMDZlOGZiZDcwYjY4M2RlOTcwNTQzNzYzYWMxYTQzMmQxMGYxZTQ3YzI4In0.eyJhdWQiOiIxIiwianRpIjoiYmFkYmVkNjQ1Mzc1OGU0YjkxMDgwM2E4MmUxMTM5NzgzNjg2OGIwNmU4ZmJkNzBiNjgzZGU5NzA1NDM3NjNhYzFhNDMyZDEwZjFlNDdjMjgiLCJpYXQiOjE1NTkwNjE2NjMsIm5iZiI6MTU1OTA2MTY2MywiZXhwIjoxNTU5MDY1MjYzLCJzdWIiOiJhZG1pbmlzdHJhdG9yLTMiLCJzY29wZXMiOltdfQ.v1r5DbsKjMildnMzSdFJ-EtYPhgL8Hc-zMZXJUKr_RVcZOAFakzYmmKg6IsqYZpYewSBlf57AC-REd8BkfwhYDb9hSvERQ0fGmaPpR_VPPhUH0uuIZftbKco1p-r2rxpCgFVpAgkUGf9bu6gnpwD4tgbB_FCDbaS_UC-p6zQQbaKJl_3fb7hq3DcAYcsPbQ8WI6L9he8UTa_nS5s-OekHpJbiVl6hhmRm9N5zs-_W4DoNy8bjha29UQWsOB5FMkLawgJCq9n8_IGOaewjQTeQ90p6FKRHiudSjC9o8m64VZi3lVJtf-ffD73_ePfybKe26gSGJxpxuaGCgcMstWHZQ", // Zugriffstoken
    "refresh_token":"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" // Aktualisierungstoken, der zur Verlängerung des Zugriffstokens verwendet werden kann
  }
}

$CLIENT_ID

Die Mandanten-ID, auf die die Anfrage nach dem Access-Token validiert werden soll.

$REFRESH_TOKEN

Der Aktualisierungstoken