Ctrlk
For the complete documentation index, see llms.txt. This page is also available as Markdown.

Authentifizierung

Zur Authentifizierung bei der Dastra-API müssen Sie Folgendes verwenden

Erhalt des geheimen API-Schlüssels

Die Dastra REST-API verwendet API-Schlüssel zur Authentifizierung jeder Anfrage. Sie können Ihre Schlüssel in der Konfigurationsoberfläche Ihrer Organisation verwalten.

Sie können einen API-Schlüssel für einen bestimmten Mandanten oder die gesamte Organisation verwenden.

Ihr API-Schlüssel ermöglicht viele Aktionen, daher sollten Sie ihn sorgfältig aufbewahren. Teilen Sie Ihren geheimen Schlüssel nicht in öffentlichen Bereichen von Anwendungen wie GitHub, clientseitigem Code usw.

Wenn Sie die OAuth2-Authentifizierung im Modus "authorization_code" verwenden möchten, müssen die Weiterleitungs-URL(s) sowie die autorisierten CORS-Ursprünge korrekt konfiguriert werden.

API-Schlüssel (X-API-Key)

Zur Authentifizierung ist die einfachste Methode die Verwendung eines HTTP-Headers X-API-Key, der den privaten Schlüssel Ihres API-Schlüssels enthält, wie im folgenden Beispiel:

OAuth2 "Authorization code" Flow

Authorization

Die Autorisierungsphase erfolgt durch Aufruf der folgenden URL:

Parameter

Parameter Name
Description

response_type

code

client_id

Der öffentliche Schlüssel Ihres in Ihrem Dastra-Konto konfigurierten API-Schlüssels

redirect_uri

Die im Dastra-API-Schlüssel konfigurierte URL. Sie werden nach Abschluss des Autorisierungsprozesses automatisch auf diese Seite weitergeleitet

scope

api1 => erforderlich

offline_access => um ein refresh_token zu erhalten (lange Sitzungen)

state

Ein von Ihrer Anwendung generierter zufälliger Schlüssel, der Cross-Site-Request-Forgery-Angriffe (CSRF) verhindert, siehe Mitigate CSRF Attacks With State Parameters. Client-Bibliotheken handhaben dies schnell

OAuth2 "Client credential" Flow

Authentifizierungsmethode

Die API-Authentifizierung erfolgt mithilfe des OAuth2-Protokolls unter Verwendung des "Client credential"-Flows. Dieser Authentifizierungsmodus darf ausschließlich für Server-zu-Server-Anfragen verwendet werden und darf keinesfalls browserseitig eingesetzt werden (z. B. SPA in JavaScript).

Token abrufen

POST https://account.dastra.eu/connect/token

Perform a token request using BASIC Headers

Headers

Name
Type
Description

*

Authorization

Basic {base64("{PublicKey}:{PrivateKey}")}

Request Body

Name
Type
Description

*

grant_type

client_credentials

*

scope

api1

Sobald Sie ein access_token erhalten haben, können Sie anschließend jeden Endpunkt der REST-API mit diesem Zugriffstoken aufrufen, indem Sie es als "Bearer Token" übergeben.

Zum Beispiel, um die Liste Ihrer Mandanten abzurufen:

GET https://api.dastra.eu/v1/workspaces

Liste der Dastra-Mandanten abrufen

Headers

Name
Type
Description

*

Authorization

Bearer {access_token}

Alle Anfragen müssen über HTTPS und immer serverseitig erfolgen. Anfragen ohne Authentifizierung schlagen mit dem Fehlercode 401 fehl.

Die API-Referenz finden Sie hier: https://api.dastra.eu/swagger/index.html

Zuletzt aktualisiert

War das hilfreich?