Der Zugriff auf die API-Ressourcen ist nur mit einem JobRouter-Benutzerkonto erlaubt. Daher muss sich der Benutzer zunächst authentifizieren. Jede nachfolgende Anfrage muss die Daten enthalten, die JobRouter zur Authentifizierung des Benutzers benötigt. Für die Authentifizierung stehen zwei Möglichkeiten zur Verfügung. Bei beiden Varianten muss ein gültiger Benutzername und das entsprechende Passwort mitgesendet werden.
Ist Windows-Authentifizierung (Single-Sign-On) in JobRouter und IIS eingestellt, werden die Benutzerdaten automatisch übertragen.
Authentifizierung über eine Session-ID
Eine Session-ID wird über die Sessions-Ressource von JobRouter angefordert. Diese ist 15 Minuten gültig. Die Session-ID wird zusammen mit dem Session-Namen in einem Cookie bei den nachfolgenden Anfragen übergeben.
Authentifizierung über ein JSON Web Token (JWT)
Der JSON Web Token wird über die Tokens-Ressource von JobRouter angefordert. Die Standard-Gültigkeitsdauer beträgt zehn Minuten. Mit dem Parameter lifetime kann eine andere Gültigkeitsdauer angegeben werden (maximal eine Stunde).
Der Token muss in einem X-Jobrouter-Authorization-Header bei jeder Anfrage mitgeschickt werden.
Diese Art der Authentifizierung ist ab JobRouter 4.2 verfügbar.
