# Authentifizierung ### Erhalt des geheimen API-Schlüssels Die Dastra REST-API verwendet API-Schlüssel zur Authentifizierung jeder Anfrage. Sie können Ihre Schlüssel in der [Konfigurationsoberfläche Ihrer Organisation](https://app.dastra.eu/general-settings/api) verwalten. Sie können einen API-Schlüssel für einen bestimmten Mandanten oder die gesamte Organisation verwenden. Ihr API-Schlüssel ermöglicht viele Aktionen, daher sollten Sie ihn sorgfältig aufbewahren. Teilen Sie Ihren geheimen Schlüssel nicht in öffentlichen Bereichen von Anwendungen wie GitHub, clientseitigem Code usw. Wenn Sie die OAuth2-Authentifizierung im Modus "authorization\_code" verwenden möchten, müssen die Weiterleitungs-URL(s) sowie die autorisierten CORS-Ursprünge korrekt konfiguriert werden. ![](/files/uWAQwfDHJt6DUDnMQ5O5) ## API-Schlüssel (X-API-Key) Zur Authentifizierung ist die einfachste Methode die Verwendung eines HTTP-Headers **X-API-Key**, der den privaten Schlüssel Ihres API-Schlüssels enthält, wie im folgenden Beispiel: ```bash curl -X 'GET' \ 'https://api.dastra.eu/me' \ -H 'accept: */*' \ -H 'X-API-Key: ' ``` ## OAuth2 "Authorization code" Flow ### Authorization Die Autorisierungsphase erfolgt durch Aufruf der folgenden URL: ``` https://account.dastra.eu/connect/authorize? response_type=code& client_id={YOUR_CLIENT_ID}& redirect_uri=https://YOUR_APP/callback& scope=api1+offline_access& state={STATE} ``` **Parameter**
Parameter NameDescription
response_typecode
client_idDer öffentliche Schlüssel Ihres in Ihrem Dastra-Konto konfigurierten API-Schlüssels
redirect_uriDie im Dastra-API-Schlüssel konfigurierte URL. Sie werden nach Abschluss des Autorisierungsprozesses automatisch auf diese Seite weitergeleitet
scope

api1 => erforderlich

offline_access => um ein refresh_token zu erhalten (lange Sitzungen)

stateEin von Ihrer Anwendung generierter zufälliger Schlüssel, der Cross-Site-Request-Forgery-Angriffe (CSRF) verhindert, siehe Mitigate CSRF Attacks With State Parameters. Client-Bibliotheken handhaben dies schnell
## OAuth2 "Client credential" Flow ### Authentifizierungsmethode Die API-Authentifizierung erfolgt mithilfe des [OAuth2-Protokolls](https://oauth.net/2/) unter Verwendung des "Client credential"-Flows. Dieser Authentifizierungsmodus darf ausschließlich für Server-zu-Server-Anfragen verwendet werden und darf keinesfalls browserseitig eingesetzt werden (z. B. SPA in JavaScript). ![](/files/K5oXA1LYT9udMHLQttLX) ### Token abrufen `POST` `https://account.dastra.eu/connect/token` Perform a token request using BASIC Headers #### Headers | Name | Type | Description | | ---------------------------------- | ------------- | ------------------------------------------ | | \* | Authorization | Basic {base64("{PublicKey}:{PrivateKey}")} | #### Request Body | Name | Type | Description | | ---------------------------------- | ----------- | ------------------- | | \* | grant\_type | client\_credentials | | \* | scope | api1 | {% tabs %} {% tab title="200: OK The access\_token necessary to perform operations on the REST API" %} ```javascript { "access_token":"tNQoqsSePv0DnSSNVJv1aDxzSFh9H2z3YBKtuBKqWAU", "expires_in":3600, "token_type":"Bearer", "scope":"api1" } ``` {% endtab %} {% endtabs %} Sobald Sie ein access\_token erhalten haben, können Sie anschließend jeden Endpunkt der REST-API mit diesem Zugriffstoken aufrufen, indem Sie es als "Bearer Token" übergeben. Zum Beispiel, um die Liste Ihrer Mandanten abzurufen: `GET` `https://api.dastra.eu/v1/workspaces` Liste der Dastra-Mandanten abrufen #### Headers | Name | Type | Description | | ---------------------------------- | ------------- | ---------------------- | | \* | Authorization | Bearer {access\_token} | {% tabs %} {% tab title="200: OK " %} ```javascript { "items": [ { "id": 1, "tenantId": 1, "label": "My data company", "logoUrl": null, "state": "Active", "permissions": null, "dataSubjectArchivedRetentionDays": null, "nbEntities": 1 }, { "id": 2, "tenantId": 1, "label": "My test workspace", "logoUrl": null, "state": "Active", "permissions": null, "dataSubjectArchivedRetentionDays": null, "nbEntities": 1 }, { "id": 3, "tenantId": 1, "label": "My experimentation workspace", "logoUrl": null, "state": "Active", "permissions": null, "dataSubjectArchivedRetentionDays": null, "nbEntities": 0 } ], "total": 3 } ``` {% endtab %} {% endtabs %} Alle Anfragen müssen über [HTTPS](http://en.wikipedia.org/wiki/HTTP_Secure) und immer serverseitig erfolgen. Anfragen ohne Authentifizierung schlagen mit dem Fehlercode 401 fehl. Die API-Referenz finden Sie hier:
--- # Agent Instructions: Querying This Documentation If you need additional information that is not directly available in this page, you can query the documentation dynamically by asking a question. Perform an HTTP GET request on the current page URL with the `ask` query parameter: ``` GET https://doc.dastra.eu/de/api-references/authentification.md?ask= ``` The question should be specific, self-contained, and written in natural language. The response will contain a direct answer to the question and relevant excerpts and sources from the documentation. Use this mechanism when the answer is not explicitly present in the current page, you need clarification or additional context, or you want to retrieve related documentation sections.