Pathfinder unterstützt drei verschiedene Arten der Authentifizierung. Abhängig von Ihren Bedürfnissen und den Möglichkeiten Ihrer Clientlibrary können Sie zwischen den folgenden Varianten wählen:

• API Keys

• JWT

• Basic-Authentifizierung

API-Schlüssel

Diese Authentifizierungsmethode ermöglicht es jedem Benutzer mit den entsprechenden Berechtigungen, in Pathfinder Client einen speziellen Schlüssel zu erstellen. Dieser kann genutzt werden, um API-Aufrufe zu autorisieren, ohne dass Benutzername oder Passwort angegeben werden müssen. Diese Möglichkeit ist für Drittanbieter-Apps vorgesehen, die häufig auf die API zugreifen.

Die API-Schlüssel haben ein Ablaufdatum, dass bei der Erstellung festgesetzt wird.

Weitere Informationen finden Sie hier.

JWT

Bei dieser Variante muss der Benutzer sich zunächst mit Benutzernamen und Passwort anmelden, um einen temporären Schlüssel zu erhalten. Dieser kann anschließend genutzt werden, um API-Aufrufe zu autorisieren und ist 24 Stunden gültig.

Basic-Authentifizierung

Hier muss der Benutzer bei jedem API-Aufruf seine Zugangsdaten übermitteln. Der Autorisierungsheader übermittelt der API eine Base64-kodierte Zeichenkette, die Ihre Zugangsdaten enthält, angehängt an das Wort “Basic”. Details finden Sie hier: RFC7617