Die REST und SOAP Schnittstellen werden über oAuth2 mit dem Grant Type Client Credentials geschützt. Eine Client ID und ein Client Secret kann über die Benutzerverwaltung erstellt werden:
Ein Access Token kann via Token Service bezogen werden:
[service-url]/formservice/services/rest/auth/token
| Method | POST |
| HTTP Request Header | Content-Type: application/json |
Body:
{
"grant_type": "client_credentials",
"client_id": "[Client ID]",
"client_secret": "[Client Secret]"
}
Antwort:
{
"access_token": "[Access Token]",
"expires_in": "3600000",
"token_type": "Bearer"
}
Autorisierte REST/SOAP Anfrage
Das über den Token Service angefragte Access Token kann nun für die Autorisierung geschützter Schnittstellen verwendet werden:
| HTTP Request Header | Authorization: Bearer [Access Token] |
Ein Access Token ist für 60 Minuten gültig. Danach muss ein neues Token angefordert werden.