Authentifizierung

Teil von AntonyLegacy

Damit überhaupt ein Zugriff auf einen API-Endpunkt möglich ist, muss ein Bearer-Token erzeugt und bei jedem Request mitgesendet werden.

Erzeugt wird der Token wie folgt:

Cyberchef zum probieren

[POST] <Endpoint>/api/v1/auth/login

{ "application":"antony.webapp", "password":"rJ2NQwgvbUm/U1ZBQfwvxPMX7ugpu6eXZ87UBRDgdcV1Tlexqq3OC85hcmlhR5VRy6HK/POs95oXJESFAla8eg==", "username":"UM" }

username: “Acronym des Users”

password: “Siehe cyberchef” (Base64(SHA512(<password>)))

application: Der Name Ihrer Anwendung

Beispiel-Ergebnis:

{ "Token": "eyJhbGciOiJSUzI1NiIsInR5cCI6IkpXVCJ9.eyJodHRwOi8vc2NoZW1hcy5taWNyb3NvZnQuY29tL3dzLzIwMDgvMDYvaWRlbnRpdHkvY2xhaW1zL3NlcmlhbG51bWJlciI6IjciLCJodHRwOi8vc2NoZW1hcy54bWxzb2FwLm9yZy93cy8yMDA1LzA1L2lkZW50aXR5L2NsYWltcy9uYW1lIjoiVXRlIE3DvGxsZXIiLCJ1c2VyaWQiOiI0IiwiYXBwIjoiYW50b255LndlYmFwcCIsImV4cCI6MTcwOTI5ODQ4OSwiaXNzIjoiYW50b255IiwiYXVkIjoiYW50b255In0.fhM0BfVVopX7QnII13-hmFD_OISoGNydSIIQkMqwX6i8qWvukpZipGOapwE22xCZkE9NW6j7QE1M_TEG8yMQ3sn2FEx5LnENwSSe6hAEFMdcXye3GGbU94oGDVV2OuxU5rFjEXUZ0xdMTC0ELN6HPKku75nDF8-filyKouxu0nU50_IxBJhWftrfcNni8wP-UW8TBdMaY1iXCwuzryHNClnvM57I0_ve_11QKC9etR2LTFvb7XUG_5RuMnRJsPbqky_FDzKX3D5ayhbs3qYl66oXZggKs4OVu7J1k18z7c6L82Ej-CQ0LwJWdfjwuwJnitp-B5BoC5nX3apvXKlLfw", "Expiration": "2024-03-01T13:08:09Z", "UserId": 4 }