Abrufen eines Tokens
Senden Sie eine Anforderung an den security-Webservice auf dem Spectrum™ Technology Platform-Server, um ein Token abzurufen. Hier können Sie auf die security-WADL zugreifen:
http://server:port/security/rest?_wadl
Dieser Webservice verwendet die Standardauthentifizierung. Dementsprechend müssen Sie einen gültigen Spectrum™ Technology Platform-Benutzernamen und ein gültiges Kennwort in der Anforderung angeben.
Der security-Webservice kann zwei Arten von Token ausstellen. Es gibt folgende Tokentypen:
- Sitzungstoken
- Open-Token
Abrufen eines Sitzungstokens
Ein Sitzungstoken ist an eine Benutzersitzung geknüpft und kann nur von dem Computer verwendet werden, der das Token angefordert hat. Da es an eine Sitzung geknüpft ist, verliert das Token seine Gültigkeit, wenn die Sitzung 30 Minuten lang inaktiv war. Ein Sitzungstoken bildet den sichersten Tokentyp und wird für die Authentifizierung auf Spectrum™ Technology Platform empfohlen.
Rufen Sie ein Sitzungstoken über die folgende URL ab:
http://server:port/security/rest/token/access/session/ttlInMinutes
Wo:
- server
- Der Hostname oder die IP-Adresse Ihres Spectrum™ Technology Platform-Servers.
- Port
- Der von Spectrum™ Technology Platform verwendete HTTP-Port. Standardmäßig lautet dieser 8080.
- ttlInMinutes
- Die Anzahl an Minuten bis zum Ablauf des Tokens. Dies wird auch als die Gültigkeitsdauer des Tokens bezeichnet. Geben Sie „0“ an, wenn der Token keine Ablaufzeit haben soll.
Nachfolgend wird eine Beispielantwort aufgeführt:
{
"access_token": "eyJlbmMiOiJBMTI4Q0JDLUhTMjU2IiwiYWxnIjoiZGlyIn0..ESnq4JNEBbVMKycd139z0w.NFXAskVY0seX",
"session": "09aa1fbb-71j3-43c7-ab8c-d800214283d4",
"username": "admin"
}
Die folgenden Elemente sind in der Antwort enthalten:
- access_token
- Das Sicherheitstoken.
- session
- Die Sitzungskennung der Sitzung, an die das Token geknüpft ist. Das Token wird nur akzeptiert, wenn die Sitzungskennung in der Anforderung angegeben wird. Wenn Sie mit einer JavaScript-Anwendung arbeiten, müssen Sie den Header withCredentials: true für die Webanforderung einfügen, um sicherzustellen, dass die Sitzungs-ID für alle Anforderungen übergeben wird.
- Benutzername
- Der für den Abruf des Tokens verwendete Spectrum™ Technology Platform-Benutzername. Der Benutzername wird lediglich zu Informationszwecken zurückgegeben und ist bei der Verwendung des Tokens nicht erforderlich.
Abrufen eines Open-Tokens
Ein Open-Token ist weder an einen Benutzer noch an einen spezifischen Computer geknüpft. Dieser Tokentyp bietet das geringste Maß an Sicherheit.
Rufen Sie ein Open-Token über die folgende URL ab:
http://server:port/security/rest/token/access/ttlInMinutes
Wo:
- server
- Der Hostname oder die IP-Adresse Ihres Spectrum™ Technology Platform-Servers.
- Port
- Der von Spectrum™ Technology Platform verwendete HTTP-Port. Standardmäßig lautet dieser 8080.
- ttlInMinutes
- Die Anzahl an Minuten bis zum Ablauf des Tokens. Dies wird auch als die Gültigkeitsdauer des Tokens bezeichnet. Geben Sie „0“ an, wenn der Token keine Ablaufzeit haben soll.
Nachfolgend wird eine Beispielantwort aufgeführt:
{
"access_token": "eyJlbmMiOiJBMTI4Q0JDLUhTMjU2IiwiYWxnIjoiZGlyIn0..fI",
"username": "admin"
}
Die folgenden Elemente sind in der Antwort enthalten:
- access_token
- Das Sicherheitstoken.
- Benutzername
- Der für den Abruf des Tokens verwendete Spectrum™ Technology Platform-Benutzername. Der Benutzername wird lediglich zu Informationszwecken zurückgegeben und ist bei der Verwendung des Tokens nicht erforderlich.