Abrufen eines Tokens

Senden Sie eine Anforderung an den security-Webservice auf dem Spectrum™ Technology Platform-Server, um ein Token abzurufen. Hier können Sie auf die security-WADL zugreifen:

http://server:port/security/rest?_wadl

Dieser Webservice verwendet die Standardauthentifizierung. Dementsprechend müssen Sie einen gültigen Spectrum™ Technology Platform-Benutzernamen und ein gültiges Kennwort in der Anforderung angeben.

Der security-Webservice kann zwei Arten von Token ausstellen. Es gibt folgende Tokentypen:

  • Sitzungstoken
  • Open-Token

Abrufen eines Sitzungstokens

Ein Sitzungstoken ist an eine Benutzersitzung geknüpft und kann nur von dem Computer verwendet werden, der das Token angefordert hat. Da es an eine Sitzung geknüpft ist, verliert das Token seine Gültigkeit, wenn die Sitzung 30 Minuten lang inaktiv war. Ein Sitzungstoken bildet den sichersten Tokentyp und wird für die Authentifizierung auf Spectrum™ Technology Platform empfohlen.

Rufen Sie ein Sitzungstoken über die folgende URL ab:

http://server:port/security/rest/token/access/session/ttlInMinutes

Wo:

server
Der Hostname oder die IP-Adresse Ihres Spectrum™ Technology Platform-Servers.
Port
Der von Spectrum™ Technology Platform verwendete HTTP-Port. Standardmäßig lautet dieser 8080.
ttlInMinutes
Die Anzahl an Minuten bis zum Ablauf des Tokens. Dies wird auch als die Gültigkeitsdauer des Tokens bezeichnet. Geben Sie „0“ an, wenn der Token keine Ablaufzeit haben soll.

Nachfolgend wird eine Beispielantwort aufgeführt:

{
   "access_token": "eyJlbmMiOiJBMTI4Q0JDLUhTMjU2IiwiYWxnIjoiZGlyIn0..ESnq4JNEBbVMKycd139z0w.NFXAskVY0seX",
   "session": "09aa1fbb-71j3-43c7-ab8c-d800214283d4",
   "username": "admin"
}

Die folgenden Elemente sind in der Antwort enthalten:

access_token
Das Sicherheitstoken.
session
Die Sitzungskennung der Sitzung, an die das Token geknüpft ist. Das Token wird nur akzeptiert, wenn die Sitzungskennung in der Anforderung angegeben wird. Wenn Sie mit einer JavaScript-Anwendung arbeiten, müssen Sie den Header withCredentials: true für die Webanforderung einfügen, um sicherzustellen, dass die Sitzungs-ID für alle Anforderungen übergeben wird.
Benutzername
Der für den Abruf des Tokens verwendete Spectrum™ Technology Platform-Benutzername. Der Benutzername wird lediglich zu Informationszwecken zurückgegeben und ist bei der Verwendung des Tokens nicht erforderlich.

Abrufen eines Open-Tokens

Ein Open-Token ist weder an einen Benutzer noch an einen spezifischen Computer geknüpft. Dieser Tokentyp bietet das geringste Maß an Sicherheit.

Wichtig: Vermeiden Sie, nicht ablaufende Open-Token zu verwenden. Wenn ein Open-Token von einem nicht autorisierten Dritten abgerufen wird, kann es unbegrenzt und über jeden Computer verwendet werden, um auf Ihren Spectrum™ Technology Platform-Server zuzugreifen.

Rufen Sie ein Open-Token über die folgende URL ab:

http://server:port/security/rest/token/access/ttlInMinutes

Wo:

server
Der Hostname oder die IP-Adresse Ihres Spectrum™ Technology Platform-Servers.
Port
Der von Spectrum™ Technology Platform verwendete HTTP-Port. Standardmäßig lautet dieser 8080.
ttlInMinutes
Die Anzahl an Minuten bis zum Ablauf des Tokens. Dies wird auch als die Gültigkeitsdauer des Tokens bezeichnet. Geben Sie „0“ an, wenn der Token keine Ablaufzeit haben soll.

Nachfolgend wird eine Beispielantwort aufgeführt:

{
   "access_token": "eyJlbmMiOiJBMTI4Q0JDLUhTMjU2IiwiYWxnIjoiZGlyIn0..fI",
   "username": "admin"
}

Die folgenden Elemente sind in der Antwort enthalten:

access_token
Das Sicherheitstoken.
Benutzername
Der für den Abruf des Tokens verwendete Spectrum™ Technology Platform-Benutzername. Der Benutzername wird lediglich zu Informationszwecken zurückgegeben und ist bei der Verwendung des Tokens nicht erforderlich.