Zum Inhalt

Authentifizierung

Unsere Services sind durch JWT (JSON Web Token) zusätzlich abgesichert, um eine höhere Sicherheit zu gewährleisten. Die Entwicklung der API wird kontinuierlich weitergeführt.

Zugangsdaten, wie Benutzername und Passwort für die Basic Authentifizierung sowie die supplierId und der Schlüssel für JWT, erhalten Sie zu Beginn des Projekts für die Staging-Umgebung.

Beispielhafter Request zur JWT-Generierung:

Jeder Lieferant (Supplier) muss sich authentifizieren, um ausschließlich Zugriff auf seine eigenen Daten zu erhalten. Diese Authentifizierung erfolgt über den Dienst unter folgendem Link

Route- und Endpunktdokumentation

Route: /userservice

Über diesen Dienst kann jeder Lieferant ein JWT anfordern. Hierfür sind die Lieferanten-ID sowie ein entsprechender Schlüssel erforderlich. Das generierte JWT ist anschließend für alle weiteren Anfragen an unsere Services zu verwenden.

Beispiel Request: 

curl --location 'https://api.develop.advantexx.de/userservice/api/auth/token/supplier' \
--header 'Content-Type: application/json' \
--header 'Authorization: Basic bmVhOllTdXF4XXXXXXXXXXXXGc2R3eHNONFJuU2tWUHY0czNG' \
--data '{
        "supplierId": "65ddb93XXXXXXXX2a476fb8d",
        "supplierSecret": "xxxxxxxxxxxxx"
    }'

Response: 

{
    "jwt": "eyHSDFHXXXXXXXXXXXXXXXXXXXXXXXXXXX...",
    "createdAt": 1723632613428,
    "expiresAt": 1723719013428 
}
Das erstellte JWT muss bei jedem weiteren Service Call mit einem zusätzlichen Header ADVX-JWT übergeben werden.

Das Token ist für 24h gültig und kann jederzeit neu über die zuvor beschriebenen Service generiert werden.

Letztes Update: 2024-09-17