BarTender Cloud REST-API-Authentifizierungen und -Tokens
Frage
Wie funktioniert die Authentifizierung? Was sind Tokens?
Geeignet für
BarTender Cloud REST-API
Antwort
Die Cloud REST-API erfordert eine Authentifizierung sonst können Aufrufe das API Gateway nicht erreichen. Es gibt keine Optionen, um eine konventionelle Authentifizierung zu verwenden oder einfach Befehle ohne Authentifizierung zu senden. Unautorisierte Anrufe werden durch das Authentifizierungsportal gestoppt und werden nicht weitergeleitet.
Hier sind die grundlegenden Informationen darüber, wie die Authentifizierung funktioniert.
Was Sind Tokens?
Anstatt einen Benutzernamen und ein Passwort zu verwenden, verwendet die API Zugriffstokens. Ein Token ist eine lange Kette alphanumerischer Zeichenen und Symbole, welche auf ersten Blick keinen Sinn machen, jedoch wichtige Informationen darüber enthält, wer diese API-Aufrufe durchführt und was das Ziel ist. Ein Token sieht im Allgemeinen wie folgt aus:
In diesem Token sind zwei Schlüsselinformationen enthalten
- Mandanten-ID – teilt der API mit, an welchen Mandantenbereich dieser Aufruf gehen soll
- Benutzer-ID – identifiziert die Benutzeridentität desjenigen, der den Anruf tätigt
Ohne diese Informationen wird das Token verweigert und der API-Aufruf zurückgesendet.
Diese Informationen werden von einem Identitätsanbieter, genauer gesagt OAuth, generiert. Das ist derselbe Anbieter, welcher zum einloggen in die Cloud-Weboberfläche verwendet wird.
Wo Finden Sie das Token?
Tokens finden Sie in der Cloud-Oberfläche unter Ihren Profileinstellungen oder im Abschnitt Cloud-Konto verwalten. Wenn ein Mandantenbereich ein Automation-Abo hat, wird die API-Option unten Menü auf der linken Seite angezeigt.
Welche Anwendungen Verwenden ein Token?
Während alle Anwendungen, die API-Aufrufe tätigen, letztendlich ein Token verwenden, definieren nur private Anwendungen wie Insomnia oder Postman explizit einen Token.
Webanwendungen - benutzerdefinierte Schnittstellen, die zur Integration mit der API und zum Tätigen von API-Aufrufen erstellt wurden - verwenden OAuth-Aufrufe, um einen Anmeldedialog zu erstellen. Auf technischer Ebene erzeugt dies ein Zugriffstoken, nachdem OAuth die Identität des Benutzers überprüft hat und verhält sich ähnlich wie jeder andere API-Aufruf.
Weitere Informationen dazu, wie die Authentifizierung verwendet wird und sich zwischen den Anwendungstypen unterscheidet, finden Sie unter Cloud-REST-API-Anwendungstypen
Ein Besonderer Hinweis zu Lokalen Druckern und Tokens
Um Drucker auf einem bestimmten Client-System zu verwenden, muss sich der Client mindestens einmal in der Cloud anmelden, um eine Verbindung herzustellen. Diese Konfiguration erfolgt automatisch wenn Sie das Print Gateway aus dem Druckdialog in der Cloud selbst installieren.
Wenn Sie das Print Gateway über das Installationsprogramm und nicht über das Cloud-Druckdialogfeld installiert haben, und sich ausserdem nicht in der Cloud einloggen, um das Print Gateway zu konfigurieren, gibt es ein spezielles Token, das es dem Print Gateway ermöglicht, mit der Cloud zu kommunizieren.
Dieses spezielle Token befindet sich oben in den Print Gateway-Einstellungen.
Dieses Token wird nur benötigt, wenn sich das Client-System noch nie bei der Cloud angemeldet hat um das Print Gateway zu konfigurieren. Wenn sich der Client angemeldet hat oder wenn Print Gateway direkt aus dem Druckdialog installiert wurde, verwenden Sie weiterhin das Zugriffstoken welches über die Cloud-Einstellungen in der Weboberfläche bereitgestellt wurde.