Authentifizierung und Berechtigungen
Auf dieser Seite beschreiben wir die Authentifizierung am entsprechenden REST API-Endpunkt und die Nutzung des Bearer Tokens.
Last updated
Auf dieser Seite beschreiben wir die Authentifizierung am entsprechenden REST API-Endpunkt und die Nutzung des Bearer Tokens.
Last updated
Um unsere Beispiele zur Nutzung der API nachvollziehen zu können, können Sie einen Zugang zu unserer Sandbox beantragen. Bitte kontaktieren Sie hierfür . Sie erhalten dann einen technischen User und einen API Key. Für die Beantragung benötigen wir eine E-Mailadresse (diese wird für die Passwortvergabe an den Benutzer gebunden) für die Versendung der Einladung zu unserer Sandbox und Zustellung des API Keys.
Für die OPENWOWI-API existiert ein öffentliches . Wir verwenden für die Beispiele in dieser Dokumentation die untenstehende Sandbox. Für die Authentifizierung benötigen Sie nur einen gültigen User und ein Passwort (siehe auch "").
Sandbox-URL: https://openwowi-demo.wowiport.de/
Das Login erfolgt über die Route "/oauth2/token".
Der "grant_type" lautet bei der Erstanmeldung "Password".
Bei späteren Anmeldungen können Sie den "grant_type" auf "refesh_token" setzen und diesen mit dem Parameter "refesh_token" erneuern. Die erneute Übersendung des Passwortes und des Users entfällt bei dieser Methode.
Wir empfehlen die Anlage eines technischen Nutzers für die Verwendung der OPENWOWI. Sollten Sie einen Benutzer mit Zugriff auf die Benutzeroberfläche von WOWIPORT verwenden wollen, bitten wir folgende Informationen zu beachen.
Die Berechtigungen werden sowohl durch die Rechte des verwendeten Nutzers als auch durch die Endpunktberechtigungen des API-Keys limitiert. Der Nutzer benötigt hierbei dieselben Berechtigungen, welche auch in der GUI benötigt werden, um die gewünschten Daten lesen oder bearbeiten zu können.
Wenn Sie die Zwei-Faktor-Authentifizierung aktiviert haben, kann die Authentifizierung über OAuth2 nicht erfolgreich vorgenommen werden.
Aus Gründen der Infrastruktursicherheit bitten wir um Verständnis, dass die Dokumentation der dezidierten Nutzerrechte nicht in der öffentlichen Dokumentation zu finden ist. Bitte konsultieren Sie hierfür das WOWIPORT-Handbuch.
Die Beschreibung der Einrichtung des API-Keys sowie Hinweise zur Freischaltung für unsere Sandbox finden Sie hier: