Aether365

Deutsch

English
Français
Español
Nederlands
Türkçe
Italiano
Ελληνικά
Polski
Български
Čeština
Dansk
Eesti
Suomi
Magyar
Lietuvių
Latviešu
Norsk bokmål
Português
Română
Slovenčina
Slovenščina
Svenska
Українська

Deutsch

English
Français
Español
Nederlands
Türkçe
Italiano
Ελληνικά
Polski
Български
Čeština
Dansk
Eesti
Suomi
Magyar
Lietuvių
Latviešu
Norsk bokmål
Português
Română
Slovenčina
Slovenščina
Svenska
Українська

Appearance

Authentifizierung

Betreut von: Aether365 Team Zielgruppe: Entwickler Umfang: API-Key-Erstellung und Authentifizierung von API-Anfragen

Die Aether365 API verwendet JWT Bearer-Tokens, die vom Aether365-Authentifizierungssystem ausgestellt werden. Jede API-Anfrage muss ein gültiges Token enthalten.

Ein Token erhalten

Tokens werden durch Anmeldung über den Aether365-Authentifizierungsablauf in der Aether365 Web-App oder dem SDK erhalten.

INFO

Ein direkter Token-Austausch über die API des Authentifizierungsanbieters wird nicht empfohlen. Verwenden Sie den Anmeldeablauf der Aether365 Web-App, um ein Token zu erhalten, und nutzen Sie es dann wie unten gezeigt in API-Anfragen.

Das Token verwenden

Fügen Sie das Token im Authorization-Header jeder Anfrage ein:

bash
curl https://api.aether365.io/tenants \
  -H "Authorization: Bearer <id-token>"

Token-Ablauf

Tokens laufen nach 1 Stunde ab. Wenn ein Token abläuft, geben API-Anfragen 401 AUTH_EXPIRED_TOKEN zurück.

Verwenden Sie das RefreshToken, um ein neues Token zu erhalten, ohne dass sich der Benutzer erneut anmelden muss:

javascript
// Amplify handhabt die Aktualisierung automatisch
const session = await fetchAuthSession({ forceRefresh: true });
const newToken = session.tokens.idToken.toString();

Token-Inhalt

Das JWT-Token enthält Claims, die von der API für die Autorisierung verwendet werden:

ClaimBeschreibung
subAether365 Benutzer-ID (eindeutig pro Benutzer)
emailE-Mail-Adresse des Benutzers
custom:tenantIdDie Aether365 Tenant-ID des Benutzers

Diese Claims werden serverseitig für die Tenant-Isolierung verwendet. Sie müssen Tenant-IDs nicht separat in Anfragen übergeben - sie werden aus dem Token extrahiert.

Microsoft-Identität

Aether365 verwendet Microsoft als Identitätsanbieter. Wenn sich ein Benutzer mit einem Microsoft-Konto anmeldet, stellt Aether365 ein Standard-JWT-Token aus, das die API akzeptiert. Der Microsoft-Anmeldeablauf wird vollständig in der Webanwendung abgewickelt - Sie interagieren bei der Verwendung der API nicht direkt mit den Identitätsendpunkten von Microsoft.

War diese Seite hilfreich?

© 2026 Aether365. All rights reserved.