Versionen im Vergleich

Alte Version 7

changes.mady.by.user Philipp Frick

Gespeichert am

verglichen mit

Neue Version Aktuell

changes.mady.by.user Sebastian Schulz

Gespeichert am

Schlüssel

  • Diese Zeile wurde hinzugefügt.
  • Diese Zeile wurde entfernt.
  • Formatierung wurde geändert.

Ein Zugriffstoken hat in der Regel eine kurze Lebenszeit, da er bei jedem Request verschickt wird und die Chance auf Kompromittierung daher größer ist. Damit auch langfristig ein Zugriff auf die REST API möglich ist, gibt es einen weiteren Token, den Aktualisierungstoken. Der Aktualisierungstoken wird zusammen mit einem Zugriffstoken generiert und kann verwendet werden um einen neuen Token zu generieren.

Status
colourGrey
titlePOST

Access-Token via Aktualisierungstoken
Codeblock
languagebash
themeRDark
titleAccess-Token via Aktualisierungstoken
POST $YOUR_DOMAIN_URL/rest/v4/request/join/serverRest/accessToken/
Content-Type:application/x-www-form-urlencoded

grant_type=refresh_token&client_id=$CLIENT_ID&client_secret=-&refresh_token=$REFRESH_TOKEN

Beispiel-Response

...

...

Beispiel-Response
Codeblock
{
  "code":0,
  "message":"Success",
  "body":{
    "token_type":"Bearer", // steht für die Token-Authentifizierung
    "expires_in":2591999, // Gültigkeit des Zugriffstokens in Sekunden
    "access_token":"eyJ0eXAiOiJKV1QiLCJhbGciOiJSUzI1NiIsImp0aSI6ImJhZGJlZDY0NTM3NThlNGI5MTA4MDNhODJlMTEzOTc4MzY4NjhiMDZlOGZiZDcwYjY4M2RlOTcwNTQzNzYzYWMxYTQzMmQxMGYxZTQ3YzI4In0.eyJhdWQiOiIxIiwianRpIjoiYmFkYmVkNjQ1Mzc1OGU0YjkxMDgwM2E4MmUxMTM5NzgzNjg2OGIwNmU4ZmJkNzBiNjgzZGU5NzA1NDM3NjNhYzFhNDMyZDEwZjFlNDdjMjgiLCJpYXQiOjE1NTkwNjE2NjMsIm5iZiI6MTU1OTA2MTY2MywiZXhwIjoxNTU5MDY1MjYzLCJzdWIiOiJhZG1pbmlzdHJhdG9yLTMiLCJzY29wZXMiOltdfQ.v1r5DbsKjMildnMzSdFJ-EtYPhgL8Hc-zMZXJUKr_RVcZOAFakzYmmKg6IsqYZpYewSBlf57AC-REd8BkfwhYDb9hSvERQ0fGmaPpR_VPPhUH0uuIZftbKco1p-r2rxpCgFVpAgkUGf9bu6gnpwD4tgbB_FCDbaS_UC-p6zQQbaKJl_3fb7hq3DcAYcsPbQ8WI6L9he8UTa_nS5s-OekHpJbiVl6hhmRm9N5zs-_W4DoNy8bjha29UQWsOB5FMkLawgJCq9n8_IGOaewjQTeQ90p6FKRHiudSjC9o8m64VZi3lVJtf-ffD73_ePfybKe26gSGJxpxuaGCgcMstWHZQ", // Zugriffstoken
    "refresh_token":"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" // Aktualisierungstoken, der zur Verlängerung des Zugriffstokens verwendet werden kann
  }
}

...

Die Mandanten-ID, auf die die Anfrage nach dem Access-Token validiert werden soll.

$REFRESH_TOKEN

Der Aktualisierungstoken