Die meisten API Aufrufe erfordern einen authentifizierten User. Die APIs verwenden keine speziellen User Profile. Jede API kann im Namen eines bestehenden Users mit seinem User-Namen und Passwort aufgerufen werden.
Es gibt zwei Methoden, sich über die API zu authentifizieren:
-
Token-basierte Authentifizierung
-
OAuth 2.0 Authentifizierung
Token-basierte Authentifizierung
Bevor du eine API aufrufst, für die ein authentifizierter User erforderlich ist, rufe die auth/login API auf, um ein Token zur Authentifizierung zu erhalten. Das Token ist 24 Stunden gültig und kann für alle nachfolgenden Aufrufe verwendet werden, es läuft jedoch ab, wenn sich der User über die Benutzeroberfläche abmeldet. Erstelle nicht für jeden Aufruf ein neues Token.
Mitglieder mehrerer TMS Organisationen haben denselben User-Namen und dasselbe Passwort für mehrere Accounts. Wenn mehrere User-Konten verwendet werden, muss die userUid zur Anfragestelle hinzugefügt werden, um anzugeben, bei welcher Organisation der User sich anmelden möchte. Wenn nicht angegeben, ist der User bei dem Standard-User-Konto angemeldet, das dem angegebenen User-Namen und Passwort zugeordnet ist.
Bei nachfolgenden API Aufrufen wird das erhaltene Token im Authorization Header verwendet. Das Header-Wert-Feld wird mit ApiToken eingeführt, gefolgt von einem Leerzeichen und dem Token selbst.
Wenn sich ein User von der Benutzeroberfläche abmeldet, ist das API Token nicht mehr gültig.
Wenn sich ein Profil im US-Datencenter befindet, füge uns vor cloud.memsource.com hinzu, zum Beispiel https://us.cloud.memsource.com/web/api2/v3/auth/login.us.cloud.memsource.com/web/api2/v3/auth/login.
Beispiel:
OAuth 2.0 Authentifizierung
In Anwendungen OAuth 2.0 verwenden, anstatt bei jedem Aufruf Tokens zu senden. Phrase TMS unterstützt einen OAuth 2.0 Standard-Autorisierungscode Grant Type.
Um die OAuth 2.0-Verbindung herzustellen, folge diesen Schritten:
-
Scrolle auf der
Seite Einstellungen nach unten zum Abschnitt und klicke auf Registrierte OAuth-Apps.
Die Seite öffnet sich.
-
Klicke auf Neu.
Die Seite wird geöffnet.
-
Gib einen , eine (Callback) und eine optionale .
-
Klicke auf Speichern.
Die Seite öffnet sich mit der neuen Verbindung in der Liste und einer zugehörigen .
Die ID wird in der Anwendung verwendet, die sich mit phrase verbindet, um die Verbindung herzustellen. Sie wird in der Datenbank gespeichert und verwendet, um Anfragen mit dem richtigen Anfragenden zu verbinden.
-
Verwende diese URLs mit der generierten Kunden ID zur Autorisierung:
-
Auth-URL
https://cloud.memsource.com/web/oauth/authorize
-
Token-URL
https://cloud.memsource.com/web/oauth/token
Wenn sich ein Profil im US-Datencenter befindet, fügen Sie uns vor cloud.memsource.com hinzu, zum Beispiel https://us.memsource.com/web/oauth/authorize.
-
-
Verwende beim Autorisieren das Profil Administratorrolle zum Anmelden und klicke auf Zulassen.
Die Anwendung ist nun verknüpft, und der API Authentifizierung wird nicht mehr benötigt.
Sobald die OAuth 2.0-Verbindung hergestellt ist, wird ein Bearer Token generiert, das in der Anwendung verwendet wird.
Beispielhafte Verwendung des Bearer Tokens: