Ich suche
Rest-Konfiguration

Authentifizierung

‱‱

Authentifizierung

Wenn Endpunkte z.B. fĂŒr Dropshipping veröffentlicht werden sollen, kann der Zugriff geschĂŒtzt werden.

Jeder Mandant hat eigene Rechte auf Endpunkte.

Authentifizierungs-Arten

Aktuell unterstĂŒtzt Roinx folgende Authentifizierungs-Methoden:

  • BasicAuth

Authentifizierung aktivieren

In der appsettings.json im Installations-Verzeichnis mĂŒssen folgende Werte erweitert werden:

FeldWerteDetails
IsAuthEnabledtrue, falsetrue = Authentifizierung aktiv
false = Nutzung der Endpunkte ohne Authentifizierung möglich. Im produktiven Einsatz nicht empfohlen.
ApiKeyLockOutTriesIntegerBestimmt ab wie vielen Fehl-Versuchen der Mandant gesperrt wird.

Basic Auth

Mit der Basic Auth kann sich ein Mandant am Endpunkt mit seinem Benutzer-Namen (Tenant.Name) und seinem API-Key (Tenant.apiKey) autorisieren.

Lesen Sie dazu in der Mandanten-Konfiguration: ROINX Doku - Mandantenverwaltung | Mandanten Objekt

Die Authentifizierung wird in der Anfrage per API im Header ĂŒbergeben.

Beispiel

"headers": {
    "Authorization": "Basic TWVpblVzZXI6TWVpblBhc3N3d29yZA=="
  }