Versionen im Vergleich

Alte Version 3

changes.mady.by.user LANCOM Redaktion

Gespeichert am

verglichen mit

Neue Version Aktuell

changes.mady.by.user LANCOM Redaktion

Gespeichert am

Schlüssel

  • Diese Zeile wurde hinzugefügt.
  • Diese Zeile wurde entfernt.
  • Formatierung wurde geändert.

...

Deutsch
Info
Der Authentifizierungs-/Autorisierungsmechanismus der LMC-API verwendet JSON - Web - Token (JWT).

JWT wird auf https://en.wikipedia.org/wiki/JSON_Web_Token wie folgt beschrieben:

JSON Web Token (JWT, manchmal ausgesprochen /dʒɒt/, wie das englische Wort "jot"[1]) ist ein Internet-Standard für die Erstellung von Daten mit optionaler Signatur und/oder optionaler Verschlüsselung, deren Nutzdaten JSON enthalten, das eine Reihe von Behauptungen aufstellt. Die Token werden entweder mit einem privaten Geheimnis oder einem öffentlichen/privaten Schlüssel signiert.

Das JWT wird im HTTP-Header Authorization gesendet. Ein Beispiel sieht wie folgt aus:

Codeblock
Authorization
Bearer eyJhbGciOiJIUzI1NiJ9.eyJwcmluY2lwYWwiOiJmMTY3ODNjMy1jYjBjLTM3MjctOTVjMS0wNzUyZjkzOGY3YTciLCJleHBpcmVzIjoxNjA0OTM5OTk4OTE4LCJwcmluY2lwYWxOYW1lIjoiYWRtaW4iLCJzZXNzaW9uIjoiMWQ0NjFhYWMtNzQ5Ny00Y2Q2LThmZTMtODBhYTVhMWVlMjJmIiwibGFuZyI6ImRlIiwiYWNjb3VudHMiOnsiOTc2OWE4ZTctYzNjNi00ZWZiLWJiMzctZDEzYjcyZjM0OTUzIjp7Im93bmVyIjp0cnVlLCJ0eXBlIjoiUFJPSkVDVCIsInJvbGUiOiJhZG1pbiJ9fX0.t3Tdf23q4K_4SMFgM9dS_jAAfBW_53EQnfCVN8z4Wgo

Das Token kann mit dem JWT-Debugger unter https://jwt.io entschlüsselt werden:

// header
{
  "alg": "HS256"
}
// payload:
{
  "principal": "f16783c3-cb0c-3727-95c1-0752f938f7a7",
  "expires": 1604939998918,
  "principalName": "admin",
  "session": "1d461aac-7497-4cd6-8fe3-80aa5a1ee22f",
  "lang": "de",
  "accounts": {
    "9769a8e7-c3c6-4efb-bb37-d13b72f34953": {
      "owner": true,
      "type": "PROJECT",
      "role": "admin"
    }
  }
}
// signature:
// N/A

Das bedeutet, dass das angegebene JWT für den Benutzer admin gilt, der im Konto mit der UUID 9769a8e7-c3c6-4efb-bb37-d13b72f34953 mit der Rolle admin eingeloggt ist.

Dieses Token wird mit jeder API-Anfrage gesendet, damit der jeweilige Mikrodienst die Anfrage autorisieren kann.

Das Token erhält man durch Authentifizierung und anschließende Autorisierung gegenüber dem Authentifizierungsmikrodienst.

Abrufen eines temporären JWT

Wählen Sie im Debugger Ihres Browsers eine beliebige Anfrage aus, nachdem Sie sich angemeldet haben. Öffnen Sie die Registerkarte Header und scrollen Sie ganz nach unten zum Abschnitt Request Headers.

Das Attribut Authorization enthält das JWT:

...