Authentifizierung
wiki
Wenn Endpunkte z.B. für Dropshipping veröffentlicht werden sollen, kann der Zugriff geschützt werden.
Jeder Mandant hat eigene Rechte auf Endpunkte.
Authentifizierungs-Arten
Aktuell unterstützt Roinx folgende Authentifizierungs-Methoden:
[x] BasicAuth
Authentifizierung aktivieren
In der appsettings.json im Installations-Verzeichnis müssen folgende Werte erweitert werden:
Feld | Werte | Details |
|---|---|---|
IsAuthEnabled | true, false | true = Authentifizierung aktiv <br> false = Nutzung der Endpunkte ohne Authentifizierung möglich. Im produktiven Einsatz nicht empfohlen. |
ApiKeyLockOutTries | Integer | Bestimmt ab wie vielen Fehl-Versuchen der Mandant gesperrt wird. |
Basic Auth
Mit der Basic Auth kann sich ein Mandant am Endpunkt mit seinem Benutzer-Namen (Tenant.Name) und seinem API-Key (Tenant.apiKey) autorisieren.
Lesen Sie dazu in der Mandanten-Konfiguration: ROINX Doku - Mandantenverwaltung | Mandanten Objekt
Die Authentifizierung wird in der Anfrage per API im Header übergeben.
Beispiel
"headers": {
"Authorization": "Basic TWVpblVzZXI6TWVpblBhc3N3d29yZA=="
}