Webservice-Authentifizierung

Bei Spectrum™ Technology Platform-Webservices ist es erforderlich, dass der anfordernde Benutzer gültige Anmeldeinformationen angibt. Es sind zwei Methoden für die Authentifizierung vorhanden: Standardauthentifizierung und Token-Authentifizierung.

Standardauthentifizierung

Bei der Standardauthentifizierung werden die Benutzerkennung und das Kennwort im HTTP-Header jeder Anforderung an den an den Webservice an Spectrum™ Technology Platform gesendet. Standardmäßig ist die Standardauthentifizierung aktiviert. Ihr Administrator deaktiviert die Standardauthentifizierung jedoch eventuell. Wenn die Standardauthentifizierung deaktiviert ist, müssen Sie per Token-Authentifizierung auf die Webservices zugreifen.

Token-Authentifizierung

Bei der Token-Authentifizierung ruft der anfordernde Benutzer ein Token über den Spectrum™ Technology Platform-Server ab und verwendet das Token anschließend, wenn er eine Anforderung an den Webservice sendet. Statt Anmeldeinformationen in jeder Anforderung zu senden, wird das Token an den Server gesendet. Der Server ermittelt anschließend, ob es sich um ein gültiges Token handelt.

Im folgenden Diagramm wird der Prozess veranschaulicht:



  1. Rufen Sie ein Token über den Spectrum™ Technology Platform-Server ab, indem Sie eine Anforderung an den Token-Verwaltungsdienst senden.
  2. Der Token-Verwaltungsdienst stellt ein Token aus. Wenn Sie ein Sitzungstoken angefordert haben, wird außerdem eine Sitzungskennung ausgestellt.
  3. Senden Sie eine Anforderung an den gewünschten Webservice, und geben Sie das Token im HTTP-Header an. Geben Sie bei Sitzungstokens die Sitzungskennung im HTTP-Header an.
  4. Der Webservice stellt eine Antwort aus. Mithilfe des Token können Sie weitere Webservice-Anforderungen entweder an denselben Webservice oder einen beliebigen anderen Webservice auf dem Spectrum™ Technology Platform-Server senden. Die Anzahl der Webservice-Anforderungen, die Sie mit einem Token senden können, unterliegt keinen Begrenzungen. Wenn das Token jedoch ein Ablauflimit (auch als Gültigkeitsdauer bezeichnet) hat, ist es nicht länger gültig, nachdem die Gültigkeitsdauer abgelaufen ist. Wenn es sich bei dem Token um ein Sitzungstoken handelt, wird es nach 30 Minuten der Inaktivität ungültig.
  5. Wenn Sie das Token nicht mehr benötigen, sollten Sie sich abmelden, indem Sie eine Anforderung an den Abmeldungs-Webservice für Token senden. Dadurch wird das Token aus der Liste der gültigen Tokens auf dem Spectrum™ Technology Platform-Server entfernt.