Webservice-Authentifizierung - web_services - 23 - 23.1

Spectrum-Administratorhandbuch

Product type
Software
Portfolio
Integrate
Locate
Verify
Product family
Spectrum
Product
Spectrum > Spectrum Platform
Version
23.1
Language
Deutsch
Product name
Spectrum Technology Platform
Title
Spectrum-Administratorhandbuch
Topic type
Wie kann ich …
Tipps
Referenz
Übersicht
Administration
First publish date
2007

Spectrum Technology Platform -Webservices erfordern eine Authentifizierung mit gültigen Anmeldeinformationen. Es sind zwei Methoden für die Authentifizierung vorhanden: Standardauthentifizierung und Token-Authentifizierung.

Standardauthentifizierung

Bei der Standardauthentifizierung werden die Benutzerkennung und das Kennwort im HTTP-Header jeder Anforderung an den an den Webservice an Spectrum Technology Platform gesendet. Standardmäßig ist die Standardauthentifizierung aktiviert. Ihr Administrator deaktiviert die Standardauthentifizierung jedoch eventuell. Wenn die Standardauthentifizierung deaktiviert ist, müssen Sie per Token-Authentifizierung auf die Webservices zugreifen.

Token-Authentifizierung

Bei der Token-Authentifizierung rufen anfordernde Benutzer das Token über den Spectrum Technology Platform-Server ab und verwenden es anschließend, wenn sie eine Anforderung an den Webservice senden. Statt Anmeldeinformationen in jeder Anforderung zu senden, wird das Token an den Server gesendet. Der Server ermittelt anschließend, ob es sich um ein gültiges Token handelt.

Im folgenden Diagramm wird der Prozess veranschaulicht:



  1. Rufen Sie ein Token über den Spectrum Technology Platform-Server ab, indem Sie eine Anforderung an den Token-Verwaltungsdienst senden.
  2. Der Token-Verwaltungsdienst stellt ein Token aus. Wenn Sie ein Sitzungstoken angefordert haben, wird außerdem eine Sitzungskennung ausgestellt.
  3. Senden Sie eine Anforderung an den gewünschten Webservice, und geben Sie das Token im HTTP-Header an. Geben Sie bei Sitzungstokens die Sitzungskennung im HTTP-Header an.
  4. Der Webservice stellt eine Antwort aus. Mithilfe des Token können Sie weitere Webservice-Anforderungen entweder an denselben Webservice oder einen beliebigen anderen Webservice auf dem Spectrum Technology Platform-Server senden. Die Anzahl der Webservice-Anforderungen, die Sie mit einem Token senden können, unterliegt keinen Begrenzungen. Wenn das Token jedoch ein Ablauflimit (auch als Gültigkeitsdauer bezeichnet) hat, ist es nicht länger gültig, nachdem die Gültigkeitsdauer abgelaufen ist. Wenn es sich bei dem Token um ein Sitzungstoken handelt, wird es nach 30 Minuten der Inaktivität ungültig.
  5. Wenn Sie das Token nicht mehr benötigen, sollten Sie sich abmelden, indem Sie eine Anforderung an den Abmeldungs-Webservice für Token senden. Dadurch wird das Token aus der Liste der gültigen Tokens auf dem Spectrum Technology Platform-Server entfernt.