Beschreibung
Über diesen Endpunkt meldet sich ein Benutzer mit Benutzername und Passwort am System an und erhält ein JWT (JSON Web Token) zur weiteren Authentifizierung.
Dieses Token kann anschließend in weiteren Anfragen über den Authorization-Header verwendet werden.
🔗 Endpunkt
Authentifizierung
🚫 Nicht erforderlich für diesen Endpunkt.
🔐 Er liefert jedoch ein Token für nachfolgende Authentifizierung.
📤 Request Body
| Feld | Typ | Beschreibung |
|---|---|---|
username |
String | Benutzername |
password |
String | Passwort (im Klartext) |
Beispielanfrage
Content-Type: application/json
📥 Erfolgreiche Antwort
200 OK
-
Liefert ein gültiges JWT, das zur Authentifizierung weiterer API-Anfragen verwendet werden kann.
-
Media Type:
application/json
Beispielantwort
| Feld | Typ | Beschreibung |
|---|---|---|
jwt |
String | Der ausgestellte Bearer-Token (JWT) |
expireAt |
Integer | UNIX-Timestamp des Ablaufzeitpunkts |
🔑 Verwendung des Tokens
Nach dem erfolgreichen Login wird das JWT in allen nachfolgenden Requests über folgenden Header übermittelt:
❗ Fehlercodes
| Status | Bedeutung |
|---|---|
400 Bad Request |
Die Anfrage war fehlerhaft (z. B. leere Felder) |
401 Unauthorized |
Ungültige Zugangsdaten wurden übergeben |
Fehlerbeispiel
🔒 Unterstützte Authentifizierungsverfahren
Nach erfolgreichem Login sind folgende Verfahren für API-Endpunkte zulässig:
| Methode | Beschreibung |
|---|---|
| BearerAuth | Über Authorization: Bearer <token> |
| BasicAuth | Benutzername/Passwort Base64-kodiert |
🧠 Sicherheitshinweise
-
JWTs sind zeitlich begrenzt gültig. Der Wert in
expireAtgibt den Ablaufzeitpunkt an. -
JWTs sollten sicher gespeichert werden (z. B. im HTTP-only Cookie oder LocalStorage).
-
Ein Logout ist durch Token-Invalidierung (z. B. über "Alle Tokens ungültig machen" in der GUI) möglich.
Kommentare
0 Kommentare
Bitte melden Sie sich an, um einen Kommentar zu hinterlassen.