Die REST Schnittstellen werden über oAuth 2 mit dem Grant Type Client Credentials geschützt. Eine Client ID und ein Client Secret kann über die Benutzerverwaltung erstellt werden:
Ein Access Token kann via Token Service bezogen werden:
[service-url]/formservice/services/rest/auth/token
Metod | POST |
Request Header | Content-Type: application/json |
Body:
{ "grant_type": "client_credentials", "client_id": "[Client ID]", "client_secret": "[Client Secret]" }
Antwort:
{ "access_token": "[Access Token]", "expires_in": "3600000", "token_type": "Bearer" }
Autorisierte REST Anfrage
Das über den Token Service angefragte Access Token kann nun für die Autorisierung geschützter REST Schnittstellen verwendet werden:
Request Header | Authorization: Bearer [Access Token] |
Ein Access Token ist für 60 Minuten gültig. Danach muss ein neues Token angefordert werden.