API - Authentifizierung

Die Authentifizierung ist der allererste Schritt, bevor irgendein Endpunkt der Lengow API verwendet wird. Sie muss bei jeder Verbindung durchgeführt werden.

Auf dieser Seite beschreiben wir die Schritte, die Sie unternehmen müssen, um sicherzustellen, dass Ihre Anwendung sich gegen die Lengow API authentifizieren kann. Wir verwenden Postman für unsere Beispiele und Beschreibungen.
 

Schritt 1: Client-Anmeldeinformationen

Jeder Partner, der mit der Lengow API interagieren möchte, benötigt einen Satz von Anmeldeinformationen (eine Lengow-Konto-ID, ein Zugriffstoken und ein clientSecret), die über das Lengow-Dashboard gefunden werden können.

Wo Sie diese API-Schlüssel in Lengow finden:

  • Melden Sie sich bei Ihrem Lengow-Konto an
  • Öffnen Sie die Einstellungsseite von Ihrem Profil > "Allgemeine Informationen"
  • Finden Sie den Abschnitt mit dem Namen "A.P.I".  my.lengow.io/company/api 
  • Sie können das Zugriffstoken und das Geheimnis kopieren, das in diesem Abschnitt angezeigt wird (siehe Bild unten)

credentials.png

Müssen Sie Ihre Lengow API-Schlüssel erneuern?

Um ein neues Zugriffstoken und ein neues Geheimnis zu erhalten, klicken Sie einfach auf die Schaltfläche "Erneuern" die auf dieser Seite (siehe Screenshot) vorhanden ist.
Wenn Sie diese API-Schlüssel auf Ihrer Seite verwendet haben, denken Sie daran, die veralteten zu ersetzen.
 renew.png

Schritt 2: Erwerb eines Zugriffstokens

Als nächstes geht es darum, ein Zugriffstoken von unserem Authentifizierungsdienst zu erwerben und dieses als Autorisierungsheader bei Anrufen an die Lengow API zu setzen.

1.Richten Sie Ihre Identifizierungsumgebung in Postman ein

Um ein Token anzufordern, beginnen Sie mit der Erstellung des Autorisierungsheaders.

  • Um dies zu tun, vervollständigen Sie Ihre Client-Anmeldeinformationen mit Postman und erstellen Sie Ihre Umgebung.

2. Anforderung des Zugriffstokens

Nachdem Sie den Autorisierungsheader eingerichtet haben, fordern Sie ein Token an, indem Sie einen POST durchführen:

POST /access/get_token

Der Server gibt eine Antwort wie diese zurück: 

{
"token": "1895caa9-94d3-4ff6-ac9a-5b74a0e5a1b7", 
"account_id": 1
}

3. Vervollständigen Sie die Identifizierungsumgebung mit dem Zugriffstoken 

Öffnen Sie Ihre Umgebung erneut in Postman und fügen Sie eine neue Variable '"LENGOW_AUTH" mit dem generierten Token hinzu (siehe Bild - Quelle: Postman)

auth_step2.png

Hinweis: Wenn die Anmeldeinformationen nicht korrekt bereitgestellt wurden, erhalten Sie eine 401 Unauthorized Antwort vom Server.  

Sobald Sie Ihr Token haben, benötigen alle Ihre API-Anfragen einen aktiven Autorisierungsheader (Nutzen Sie zum Beispiel die Umgebung, die Sie in Postman erstellt haben).

Dieses Token das Sie bei jeder neuen Sitzung generieren, wird für jede Anfrage benötigt die Sie an die API senden. Jedes Token hat eine Lebensdauer von 3600 Sekunden.  
Bitte fordern Sie nicht für jede Anfrage ein neues Token an an die Lengow API!Die Tokens sind für längere Zeiträume gültig und sollen wiederverwendet werden. Wenn Sie dies nicht tun, kann der Authentifizierungsdienst überlastet werden und es kann zu einem IP-Ban kommen, wenn die Anfragelimits überschritten werden. Beachten Sie, dass die Ratenlimits für den Authentifizierungsdienst weit unter denen der Lengow API liegen.
D'accord, je vais avoir besoin du texte à traduire pour continuer.
Dieser Artikel wurde automatisch übersetzt. Bei Unsicherheiten bitten wir Sie, die Originalversionen auf Französisch oder Englisch zu konsultieren.

Beiträge in diesem Abschnitt

Unsere Supportzeiten:
Montag bis Freitag von 9:00 - 18.30 Uhr