Authentifizierung
Pathfinder unterstützt drei verschiedene Arten der Authentifizierung. Abhängig von Ihren Bedürfnissen und der Clientbibliothek, die Sie verwenden, können Sie zwischen den folgenden Arten wählen:
API-Schlüssel
JWT
Simple Authentifizierung
API-Schlüssel
Sie können in Pathfinder Client API-Schlüssel erstellen, mit denen Sie sich anstelle von Benutzerdaten authentifizieren können. Die Schlüssel können im Autorisierungsheader von API-Aufrufen verwendet werden, um dem API-Aufruf den selben Zugriff zu gewähren, den der Benutzer hätte, ohne dass Benutzername und Passwort angegeben werden müssen. Diese Methode ist in erster Linie für die Anwendung in Drittanbieterapplikationen gedacht, die regelmäßig auf die API zugreifen.
Die API-Schlüssel können individuelle Ablaufdaten haben, die bei der Erstellung gesetzt werden.
Mehr Informationen zum Erstellen von API-Schlüsseln finden Sie hier.
JWT
Bei dieser Authentifizierungsmethode meldet sich der Benutzer zunächst mit Benutzername und Passwort an und erhält anschließend einen temporären Schlüssel. Dieser kann dann im Autorisierungsheader von API-Aufrufen verwendet werden, um Zugriff zu erhalten. Ein solcher Schlüssel ist für 24 Stunden gültig.
Simple Authentifizierung
Es ist auch möglich, sich bei jedem einzelnen API-Aufruf mit Benutzernamen und Passwort auszuweisen. Im Anfrageheader wird eine Base64-kodierte Repräsentation der Benutzerdaten angehängt an den Text “Basic” übermittelt. Mehr Informationen hierzu finden Sie hier.