Abrufen eines Tokens

Senden Sie eine Anforderung an den security-Webservice auf dem Spectrum™ Technology Platform-Server, um ein Token abzurufen. Hier können Sie auf die security-WADL zugreifen:

http://server:port/security/rest?_wadl

Dieser Webservice verwendet die Standardauthentifizierung. Dementsprechend müssen Sie einen gültigen Spectrum™ Technology Platform-Benutzernamen und ein gültiges Kennwort in der Anforderung angeben.

Der security-Webservice kann drei Arten von Tokens ausstellen. In der Reihenfolge ihrer Sicherheitsstufe (vom sichersten zum unsichersten) sind die folgenden Tokentypen vorhanden:

Sitzungstoken
Clienttoken
Open-Token

Abrufen eines Sitzungstokens

Ein Sitzungstoken ist an eine Benutzersitzung geknüpft und kann nur von dem Computer verwendet werden, der das Token angefordert hat. Da es an eine Sitzung geknüpft ist, verliert das Token seine Gültigkeit, wenn die Sitzung 30 Minuten lang inaktiv war. Ein Sitzungstoken bildet den sichersten Tokentyp und wird für die Authentifizierung auf Spectrum™ Technology Platform empfohlen.

Rufen Sie ein Sitzungstoken über die folgende URL ab:

http://server:port/security/rest/token/access/session/ttlInMinutes

Dabei gilt Folgendes:

server: Der Hostname oder die IP-Adresse Ihres Spectrum™ Technology Platform-Servers.
Port: Der von Spectrum™ Technology Platform verwendete HTTP-Port. Standardmäßig lautet dieser 8080.
ttlInMinutes: Die Anzahl an Minuten bis zum Ablauf des Tokens. Dies wird auch als die Gültigkeitsdauer des Tokens bezeichnet. Geben Sie „0“ an, wenn der Token keine Ablaufzeit haben soll.

Nachfolgend wird eine Beispielantwort aufgeführt:

{
   "access_token": "eyJlbmMiOiJBMTI4Q0JDLUhTMjU2IiwiYWxnIjoiZGlyIn0..ESnq4JNEBbVMKycd139z0w.NFXAskVY0seX",
   "session": "09aa1fbb-71j3-43c7-ab8c-d800214283d4",
   "username": "admin"
}

Die folgenden Elemente sind in der Antwort enthalten:

access_token: Das Sicherheitstoken.
session: Die Sitzungskennung der Sitzung, an die das Token geknüpft ist. Das Token wird nur akzeptiert, wenn die Sitzungskennung in der Anforderung angegeben wird.
Benutzername: Der für den Abruf des Tokens verwendete Spectrum™ Technology Platform-Benutzername. Der Benutzername wird lediglich zu Informationszwecken zurückgegeben und ist bei der Verwendung des Tokens nicht erforderlich.

Abrufen eines Clienttokens

Ein Clienttoken ist ein Token, das nur von dem Computer verwendet werden kann, der das Token angefordert hat. Da das Token an keine Sitzung geknüpft ist, erfolgt kein Timeout aufgrund einer Sitzungsinaktivität.

Rufen Sie ein Clienttoken über die folgende URL ab:

http://server:port/security/rest/token/access/remotehost/ttlInMinutes

Dabei gilt Folgendes:

server: Der Hostname oder die IP-Adresse Ihres Spectrum™ Technology Platform-Servers.
Port: Der von Spectrum™ Technology Platform verwendete HTTP-Port. Standardmäßig lautet dieser 8080.
ttlInMinutes: Die Anzahl an Minuten bis zum Ablauf des Tokens. Dies wird auch als die Gültigkeitsdauer des Tokens bezeichnet. Geben Sie „0“ an, wenn der Token keine Ablaufzeit haben soll.

Nachfolgend wird eine Beispielantwort aufgeführt:

{
   "access_token": "eyJlbmMiOiJBMTI4Q0JDLUhTMjU2IiwiYWxnIjoiZGlyIn0..Gkp5r4crANhG-OE2lsGWfQ.PasvgfQto",
   "username": "kristen5499"
}

Die folgenden Elemente sind in der Antwort enthalten:

access_token: Das Sicherheitstoken.
Benutzername: Der für den Abruf des Tokens verwendete Spectrum™ Technology Platform-Benutzername. Der Benutzername wird lediglich zu Informationszwecken zurückgegeben und ist bei der Verwendung des Tokens nicht erforderlich.

Abrufen eines Open-Tokens

Ein Open-Token ist weder an einen Benutzer noch an einen spezifischen Computer geknüpft. Dieser Tokentyp bietet das geringste Maß an Sicherheit.

Wichtig: Open-Tokens sollten selten verwendet werden. Wenn ein Open-Token von einem nicht autorisierten Dritten abgerufen wird, kann es unbegrenzt und über jeden Computer verwendet werden, um auf Ihren Spectrum™ Technology Platform-Server zuzugreifen.

Rufen Sie ein Open-Token über die folgende URL ab:

http://server:port/security/rest/token/access/ttlInMinutes

Dabei gilt Folgendes:

server: Der Hostname oder die IP-Adresse Ihres Spectrum™ Technology Platform-Servers.
Port: Der von Spectrum™ Technology Platform verwendete HTTP-Port. Standardmäßig lautet dieser 8080.
ttlInMinutes: Die Anzahl an Minuten bis zum Ablauf des Tokens. Dies wird auch als die Gültigkeitsdauer des Tokens bezeichnet. Geben Sie „0“ an, wenn der Token keine Ablaufzeit haben soll.

Nachfolgend wird eine Beispielantwort aufgeführt:

{
   "access_token": "eyJlbmMiOiJBMTI4Q0JDLUhTMjU2IiwiYWxnIjoiZGlyIn0..fI",
   "username": "admin"
}

Die folgenden Elemente sind in der Antwort enthalten:

access_token: Das Sicherheitstoken.
Benutzername: Der für den Abruf des Tokens verwendete Spectrum™ Technology Platform-Benutzername. Der Benutzername wird lediglich zu Informationszwecken zurückgegeben und ist bei der Verwendung des Tokens nicht erforderlich.