API Token "der etwas andere Weg"

Hallo zusammen,

ich sitze an dem Verbindungsaufbau zu einer REST-API. In der Dokumentation ist folgendes beschrieben:

Der Token kann über einen POST-Request an die URL https:///os/api/v1/auth angefordert
werden. Im Body des Request werden die folgenden Informationen benötigt:

{
„company“: 999,
„userid“: „user“,
„password“: „password“
}

Als Antwort sendet der Server den Token sowie den Namen und die Locale des Anwenders.

{
„locale“: „de“,
„token“: „TBqwWfuDFOHu4SHQkOEMF0bh6JJBXAExIzCXvtu9“,
„username“: „User Name“
}

Der eindeutige Token muss bei jedem Aufruf im Authorization-Header der Anfrage mitgeschickt
werden. Das Token wird mit Basic Authentication (RFC 2617) als Username an den
Server gesendet, das Passwort bleibt leer.
Der oben dargestellte Token muss für die Basic Authentication folgendermaßen zusammengesetzt
werden:

Authorization: Basic VEJxd1dmdURGT0h1NFNIUWtPRU1GMGJoNkpKQlhBRXhJekNYdnR1OTo=
VEJxd1dmdURGT0h1NFNIUWtPRU1GMGJoNkpKQlhBRXhJekNYdnR1OTo= ist die Base64-Codierung
von TBqwWfuDFOHu4SHQkOEMF0bh6JJBXAExIzCXvtu9: und steht damit für Benutzername
TBqwWfuDFOHu4SHQkOEMF0bh6JJBXAExIzCXvtu9, leeres Passwort.

Gibt es eine Möglichkeit den „token“ aus der Response in eine Variable zu schreiben, damit ich diese in der Verbindung / oder unterschiedlichen Flows innerhalb eines Projekts nutzen kann?
Die Verbindung lässt sich grundsätzlich aufbauen und ich bekomme auch die Tokenresponse

Danke schon mal für eure Hilfe!

Hallo @laddi ,

Das klingt schonmal super :+1:

Der Teil sollte automatisch gehen, wenn du den Token aus der Response bei einem der HTTP-Steps in den Username (im Tab Erweiterte Optionen) schreibst. Dann wird unter der Haube automatisch dieser Authorization Header gesetzt. (ging jetzt nicht klar hervor, ob du diesen Teil schon gelöst hast).

Eine Möglichkeit wäre den Token in einen Datastore zu speichern. Dann kommt man projektübergreifend dran.

Ansonsten müssen wir das mal intern besprechen. Gibt es irgendwo Infos zu dieser REST-API? Hat dieses Auth-Verfahren einen speziellen Namen?

1 Like