Die REST und SOAP Schnittstellen werden über oAuth2 mit dem Grant Type Client Credentials geschützt. Eine Client ID und ein Client Secret kann über die Benutzerverwaltung erstellt werden:
Ein Access Token kann via Token Service bezogen werden:
[service-url]/formservice/services/rest/auth/token
Method | POST |
HTTP Request Header | Content-Type: application/json |
Body:
{ "grant_type": "client_credentials", "client_id": "[Client ID]", "client_secret": "[Client Secret]" }
Antwort:
{ "access_token": "[Access Token]", "expires_in": "3600000", "token_type": "Bearer" }
Autorisierte REST/SOAP Anfrage
Das über den Token Service angefragte Access Token kann nun für die Autorisierung geschützter Schnittstellen verwendet werden:
HTTP Request Header | Authorization: Bearer [Access Token] |
Ein Access Token ist für 60 Minuten gültig. Danach muss ein neues Token angefordert werden.