Die hier beschriebene Authentifizierung sollte für alle neue Integrationsprojekte verwendet werden und ist nur über https Verbindungen nutzbar. Falls Sie keine https Verbindung aufbauen können, können Sie alternativ Authentifizierung (Legacy) nutzen.
Jede Anfrage an unser REST-API muss authentifiziert werden, um unserem System Ihre Identität zu bestätigen.
Der Authorization-Header
Anfragen an unser REST-API verwenden den standard HTTP-Header Authorization um Authentifizierungsinformationen zu transportieren. Der Authentifizierungsheader hat die folgende Form:
Authorization: Bearer APIKeyID:PrivateKey
Die Access-Key-Id und Ihren geheimen Schlüssel können Sie im jeweiligen Zielsystem selbst erzeugen. Über die Access-Key-Id kann das System erkennen, wer die Anfrage signiert hat und welcher geheime Schlüssel verwendet wurde um die Anfrage zu signieren.
Um den Header zu erzeugen:
-
Melden Sie sich im opCenter an
-
Rufen Sie Einstellungen / API-Schlüssel auf
-
Kopieren Sie die beiden Schlüssel
-
Fügen Sie API-Schlüssel und privaten Schlüssel zu einem String zusammen, getrennt durch einen Doppelpunkt. Der dabei entstehende String ist Ihr Token
-
Übergeben Sie bei jedem API-Aufruf einen
AuthorizationHeader mit dem Wert “Bearer”, einem Leerzeichen und dem String aus Schritt 4.