Diese Anmeldemethode ermöglicht die Benutzerauthentifizierung per Einweg-Token.
Die Anmeldung erfolgt per Aufruf von <JobRouter URL>/?token=<token> anhand des Benutzernamens, der beim Erstellen des Tokens hinterlegt wurde.
Das aktive Token befindet sich in der Tabelle JRLOGINTOKENS. Ein Token wird nach einem erfolgreichen Login bzw. nach Überschreiten der Gültigkeitsdauer automatisch von JobRouter gelöscht.
Ein neues Token kann entweder mithilfe des JobRouter Webservices oder eines direkten Datenbankeintrags erstellt werden. Die erste Möglichkeit ist im JobRouter Webservice Handbuch detailliert beschrieben (die Methoden getToken, createToken und validateToken). Um ein neues Token direkt zu erstellen, müssen Sie einen neuen Eintrag in die Tabelle JRLOGINTOKENS hinzufügen.
Hinweis: Eine Anmeldung via Token an der REST-API ist ebenfalls möglich, sofern Sie unter Konfiguration > Sicherheit > Authentifizierung die Checkbox Token-Login gesetzt haben.
Spaltenname |
Beschreibung |
|---|---|
token |
Das Token. Die maximale Länge beträgt fünfzig Zeichen. |
username |
Ein im JobRouter vorhandener Benutzername. |
valid_until |
Gültigkeitsdatum des Tokens. |
create_date |
Erstellungsdatum des Tokens. |
created_by |
Ersteller des Tokens. |
Achtung: Achten Sie darauf, dass die von Ihnen erstellten Token eindeutig und nicht zu erraten sind. Hier empfehlen wir eine GUID. Zusätzlich raten wird Ihnen zu einem Token mit einer Gültigkeitsdauer von maximal einer Stunde. Tokens mit einer längeren Gültigkeitsdauer können die Sicherheit des Systems gefährden.
