立即与支持人员聊天
与支持团队交流

Identity Manager 8.2.1 - API-Entwicklungshandbuch

Grundlagen der API-Entwicklung Beispiele und Hilfe – Software Development Kit API-Konfiguration Eigene APIs implementieren Der API Designer Schnellstart – Eine API mit dem API Designer erstellen Arbeiten mit dem API Designer
API Designer starten Projekttypen Benutzeroberfläche Globale Einstellungen Datenbankobjekte Änderungen kennzeichnen Suchen und Ersetzen Mehrsprachige Texte Datenbankabfragen verwalten Tabreiter verwalten Layouts verwalten Änderungshistorie anzeigen (Befehlsliste) Lesezeichen API kompilieren Versionen verwalten (Kompilierungszweige) API testen C#-Projekte mit dem API Designer verbinden
API-Projekte API-Dateien ImxClient-Kommandozeilenprogramm

Authentifizierung

Die Authentifizierung des Benutzers am API Server erfolgt pro API-Projekt.

Die Ausführung einer API-Methode erfordert die vorherige Authentifizierung an einem API-Projekt. Ist die API-Methode als AllowUnauthenticated markiert (Beispiele finden Sie im SDK), ist keine Authentifizierung nötig.

Die Authentifizierung erfolgt in zwei Schritten:

  1. Erforderliche primäre Authentifizierung: Standard-Authentifizierung über ein Authentifizierungsmodul

  2. Optionale sekundäre Authentifizierung: Multi-Faktor-Authentifizierung (beispielsweise über Starling 2FA)

Detaillierte Informationen zum Thema
Verwandte Themen

Authentifizierung (primär)

Die primäre Authentifizierung am API-Projekt wird mithilfe der API-Methode imx/login/<Name des API-Projektes> ermöglicht.

Senden Sie dazu eine Anfrage mit der HTTP-Methode POST mit folgendem Inhalt:

{ "Module": "RoleBasedPerson", "User": "<Benutzername>", "Password": "<Passwort>" }

TIPP: Beispiele dazu finden Sie im SDK.

Sicherheitsmechanismen

Der API Server verwendet einen Sicherheitsmechanismus, um Cross-Site-Request-Forgery-Angriffe (CSRF) zu unterbinden. Dafür wird bei der Anmeldung ein zufällig generiertes Token in einem Cookie (XSRF-TOKEN) an den Client gesendet. Der Client muss danach in jeder Anfrage an den Server den Wert dieses Tokens in einem HTTP-Header (X-XSRF-TOKEN) übermitteln. Fehlt dieser Header, wird die Anfrage mit dem Fehlercode 400 beendet.

TIPP: Sie können den Namen des Cookies und des HTTP-Headers über das Administration Portal anpassen.

Verwandte Themen

Authentifizierung mit Starling 2FA (sekundär)

Die sekundäre Authentifizierung am API-Projekt über Starling 2FA wird über drei API-Methoden ermöglicht:

  • Anmeldung/Authentifizierung über Push-Benachrichtigungen: starling/send/push
  • Anmeldung/Authentifizierung über SMS-Nachrichten: starling/send/sms
  • Anmeldung/Authentifizierung über Telefonanrufe: starling/send/call
Verwandte Themen

Abmeldung

Die Abmeldung vom API-Projekt wird mithilfe der API-Methode imx/logout/<Name des API-Projektes> ermöglicht.

Senden Sie dazu eine Anfrage mit der HTTP-Methode POST ohne Inhalt.

Verwandte Themen
相关文档

The document was helpful.

选择评级

I easily found the information I needed.

选择评级