Die meisten API Aufrufe erfordern einen authentifizierten User. Die APIs verwenden keine speziellen User Profile. Jede API kann für jeden User mit User-Name und Passwort aufgerufen werden.
Token
Vor dem Aufruf einer API, für die ein authentifizierter User erforderlich ist, rufen Sie die auth/login API auf, um ein Token für die Authentifizierung abzurufen. Der Token ist 24 Stunden gültig und kann für alle weiteren Aufrufe verwendet werden. Er läuft jedoch ab, wenn sich der User über die Benutzeroberfläche abmeldet. Erstelle nicht für jeden Aufruf ein neues Token.
In nachfolgenden API Aufrufen wird der erhaltene Token im Authorization
Header verwendet. Das Kopfwertfeld wird mit ApiToken
gefolgt von einem Leerzeichen und dem Token selbst eingeführt.
Wenn sich ein User von der Benutzeroberfläche abmeldet, ist der API Token nicht mehr gültig.
Beispiel:
OAuth 2.0
In Anwendungen OAuth 2.0 verwenden, anstatt bei jedem Aufruf Tokens zu senden. Phrase TMS unterstützt einen OAuth 2.0 Autorisierungscode Grant Type.
Gehen Sie folgendermaßen vor, um die OAuth 2.0-Verbindung herzustellen:
-
Scrollen Sie von der Seite Einstellungen nach unten zum Bereich Registrierte OAuth-Apps.
und klicken Sie aufDie Seite
wird geöffnet. -
Klicke auf Neu.
Die Seite
wird geöffnet. -
Gib einen
, eine (Callback) und eine optionale . -
Klicke auf Speichern.
Die Seite
wird mit der neuen Verbindung in der Liste und einer zugehörigen geöffnet.Die ID wird in der Anwendung verwendet, die eine Verbindung zu Phrase herstellt. Sie wird in der Datenbank gespeichert und verwendet, um Anfragen mit dem richtigen Anfragenden zu verbinden.
-
Verwende diese URLs mit der generierten Kunden ID zur Autorisierung:
-
Auth-URL
https://cloud.memsource.com/web/oauth/authorize
-
Token-URL
https://cloud.memsource.com/web/oauth/token
Wenn sich Ihr Profil im US-Rechenzentrum befindet, Fügen Sie uns vor cloud.memsource.com hinzu, zum Beispiel https://us.cloud.memsource.com/web/oauth/authorize
-
-
Verwende bei der Autorisierung das Profil Administratorrolle zum Anmelden und klicke auf Zulassen.
Die Anwendung ist nun verknüpft, und die Authentifizierung API wird nicht mehr benötigt.
Beispielhafte Verwendung von Bearer Token: