Session und Authentifikation

Session und Authentifikation

Zuletzt geändert von Thomas Hoffmann am 2017/11/21 15:16
Kommentare (0) · Anhänge (0) · Historie
Inhalt

Session-Cookie

Der Cookie wird benötigt um eine Session (Sitzung) mit unserem System herzustellen.

Für die Anforderung des Session-Cookie werden Zugangsdaten in Form eines Benutzernamens und eines Passworts des Nutzers benötigt.

Diese "Zugangsdaten" werden bei der Registrierung in unserem System vom Nutzer festgelegt.

Das Cookie ist nach Anforderung für 20 Minuten gültig.
Ist das Cookie abgelaufen, muss ein neuer Sitzungs-Cookie angefordert werden.

Session-Cookie anfordern

Die Anforderung des Session-Cookies erfolgt über HTTP POST Methode und die Request erfolgt im JSON Format.

Request Methode/URL


POST                    http://sandboxapi.via.de/Authentication_JSON_AppService.axd/Login

Request HTTP-Header


Content-Type:           application/json

Request HTTP-Header (optional)


Vendor:           {Vendorname}
Version:          {Versionsnummer}

Diese HTTP-Header Informationen sind keine Pflicht, aber sollten mit gesendet werden.
Werden diese Angaben mit gesendet, so speichert VIA-Connect die Informationen ab,
um im Falle einer Support-Anfrage schnellere, genauere Aussage treffen zu können.
{Vendorname} {Versionsnummer}

Hier geben Sie bitte den Namen und die Version
des Fremdsystems an (z.B. Shopware 1.x, Magento 1.x usw.)


Hier geben Sie bitte die Version
des verwendeten/installierten VIA-Connect Plugins an (z.B. 1.x)

Request-Content


{
   "userName": "{Benutzername}",
   "password": "{Passwort}",
   "createPersistentCookie":false
}

{Benutzername} {Passwort}

Den Benutzernamen vergibt der Nutzer bei der Registrierung in unserem System.
Diesen Benutzernamen muss der Nutzer im Fremdsystem speichern.


Das Passwort vergibt der Nutzer bei der Registrierung in unserem System.
Dieses Passwort muss der Nutzer im Fremdsystem speichern.

Session-Cookie abrufen

Das Session-Cookie wird im Response-Header zurück geliefert.

Der Response-Header Parameter Set-Cookie enthält das Session-Cookie.

Anwort Header


Status Code:            200 OK
Cache-Control:          private, no-cache="Set-Cookie", max-age=0
Connection:             Close
Content-Length:         10
Content-Type:           application/json; charset=utf-8
Date:                   Fri, 17 Aug 2012 13:14:44 GMT
Set-Cookie:             .ASPXAUTH=0186587E1743637D35632A7EDAF4F07EA67C6E4577770C3778FD9C17904A9D85B01369A8198B23A9AF530DBE93A68687C219BE1876B16B 0DAEBBD2C3318CA6C99D9C53E5B9FE17B7CF9661C5CDDDB97B90D5D3AF550100227EC8D6E6858FAE986AF2302C337B8DFEC6099898C19AA335A81317AB2B382DE72586AA9DF830C715332215AEBFD5E2FBA45F2BB5A7CA9793; path=/; HttpOnly


 Das Cookie enthält ein Leerzeichen am Ende und muss bei jedem Request entfernt werden.
 

SubscriptionToken

Für die Authentifizierung in unserem System wird ein eindeutiger SubscriptionToken benötigt.
Dieser SubscriptionToken muss bei jedem Request an die API im HTTP-Header mitgesendet werden.

Der SubscriptionToken wird nach der Registrierung vom Nutzer für die VIA-Connect REST API erstellt.

Request-Header


Content-Type:           application/atom+xml
SubscriptionToken:      g93af799-6ae8-e111-8406-0050568261dc

 

Beispiel Request mit Session-Cookie und SubscriptionToken


GET                     http://sandboxapi.via.de/publicapi/v1/api.svc/Products

HTTP-Header


Content-Type:           application/atom+xml
SubscriptionToken:      g93af799-6ae8-e111-8406-0050568261dc
Cookie:                 .ASPXAUTH=0186587E1743637D35632A7EDAF4F07EA67C6E4577770C3778FD9C17904A9D85B01369A8198B23A9AF530DBE93A68687C219BE1876B16B 0DAEBBD2C3318CA6C99D9C53E5B9FE17B7CF9661C5CDDDB97B90D5D3AF550100227EC8D6E6858FAE986AF2302C337B8DFEC6099898C19AA335A81317AB2B382DE72586AA9DF830C715332215AEBFD5E2FBA45F2BB5A7CA9793; path=/; HttpOnly


Erstellt von Thomas Hoffmann am 2012/08/16 10:49
Copyright 2004-2023 XWiki