Der Schlüssel zum sicheren Zugang zu allen APIs
Oauth ist der Authentifizierungsdienst für die API-Nutzung und bietet eine sichere Verwaltung von Anfragen und Integrationen
Der OAuth-Dienst bietet ein sicheres und flexibles System zur Verwaltung von Authentifizierungs-Tokens, mit dem Sie Tokens empfangen, ändern und anzeigen sowie Anfragen und Verbrauch in Echtzeit überwachen können.
Bevor Sie eine API-Anfrage für die im Marketplace verfügbaren Dienste stellen, müssen Sie ein Token erhalten (per API-Anfrage oder über ein spezielles Tool): ein Schlüssel, der aus einer langen alphanumerischen Zeichenkette besteht und den Benutzer eindeutig identifiziert.
Das Token muss mindestens einem Scope zugewiesen werden, kann aber mit derselben Anfrage auch mehreren Scopes gleichzeitig zugewiesen werden. Als gute Praxis wird empfohlen, einem einzelnen Token nur eine begrenzte Anzahl von Scopes zuzuweisen. Für dasselbe Openapi-Konto können mehrere Tokens erstellt werden.
Um maximale Sicherheit zu gewährleisten, wurde eine Standardgültigkeit von 1 Jahr für das Token festgelegt. Es ist jedoch möglich, die Gültigkeit zu verkürzen, indem der Wert (Time-to-Live) im Payload der Token-Anfrage angegeben wird. Zu jeder Zeit kann die Liste der erstellten Tokens, die Scopes, für die Tokens aktiviert wurden, sowie Details zu den Tokens abgerufen, geändert oder gelöscht werden.
Der OAuth-Dienst ermöglicht außerdem, das eigene Guthaben zu überprüfen und die eigenen Anfragen zu überwachen. Nutzungsstatistiken können auf Tages-, Monats-, Jahres- und Gesamtebene abgerufen werden.