Oauth V2

  1. Home
  2. API Library
  3. Oauth V2
Ein sicherer Zugriffsschlüssel für alle APIs mit der Möglichkeit, granulare und individuell anpassbare Nutzungslimits festzulegen.

Oauth ist der Authentifizierungsdienst für die API-Nutzung und bietet eine sichere Verwaltung von Anfragen und Integrationen

Oauth V2 ist eine umfassende OAuth-Verwaltungs-API, die es Entwicklern ermöglicht, Token für den Zugriff auf Openapi-API-Dienste sicher zu erstellen, zu verwalten und zu überwachen, wobei granulare Berechtigungen auf Basis von Scopes verwendet werden.

Hier sind die Hauptfunktionen:

  • Token-Lebenszyklus-Management: Erstellung, Aktualisierung, Abruf von Details und Löschung nicht genutzter Token.
  • Scope-Kontrolle: Möglichkeit zur Überprüfung der für das Konto aktivierten Scopes mit Anzeige von Details zu erlaubten Domänen und Endpunkten.
  • Basis-Kreditüberwachung: Überprüfung des aktuell verfügbaren Guthabens über den dedizierten Wallet-Endpunkt.

Im Vergleich zur Vorversion führt Oauth V2 verschiedene Neuerungen und fortgeschrittene Funktionen ein:

  • Granulare Token-Limits: Bei der Erstellung oder Aktualisierung können nun spezifische Einschränkungen für jedes Token festgelegt werden, darunter das Limit für Gesamtanfragen, die Anzahl der kostenpflichtigen Anfragen, der maximale vom Wallet abbuchbare Betrag und die Einrichtung einer IP-Whitelist.
  • Sichere Rotation (Refresh-Token): Die PATCH-Methode unterstützt nun nativ den Refresh-Token-Flow, was eine sichere Rotation der Zugriffsschlüssel ermöglicht.
  • Transaktionsverlauf: Neben der Anzeige des Restguthabens ermöglicht der Endpunkt /wallet/transactions die Einsicht in den Verlauf der letzten Wallet-Transaktionen mit Unterstützung für Paginierung.
  • Erweiterte Statistiken (Stats): Als Ersatz für die alten "Counters" bieten die neuen /stats-Endpunkte wesentlich tiefere Metriken; sie ermöglichen den Zugriff auf aggregierte Daten und zeigen nicht nur die globale Nutzung, sondern auch Listen eindeutiger IP-Adressen und detaillierte Analysen pro einzelner API-Domäne.
  • Fehler-, Callback- und Abbonement-Überwachung: Es wurden neue Überwachungs-Endpunkte eingeführt, um Integrationsfehlerprotokolle (/errors) zu inspizieren, Callback-Zustellungen (/callbacks) zu analysieren und den Status aktiver Abonnements (/subscriptions) zu prüfen.
Web Service Revision: 2.0.0