API Authorization

Um auf die API zuzugreifen, müssen Anfragen authorisiert werden. Die Authorisierung wird mittels OAuth2/OpenID realisiert: Mehr Informationen zu OAuth2.

Es werden die OAuth Grants authorization_code und client_credentials unterstützt. Um Zugriffsdaten zu erhalten, muss eine OAuth Client Definition erstellt werden. Gehe dazu auf dein Profil und wähle im Bereich “Entwickler” den Punkt “OAuth2 Clients”.

Öffentlicher Lese-Zugriff

Dieser Abschnitt beschreibt den Zugriff auf öffentliche Daten ohne Nutzer-Kontext. Dafür wird der OAuth Grant client_credentials verwendet: Mehr Informationen zum Flow.

Client erstellen

Gehe auf dein Profil und wähle im Bereich “Entwickler” den Punkt “OAuth2 Clients”. Klicke auf “OAuth2 Client hinzufügen”. Wähle einen Namen und lasse die übrigen Eingabefelder leer. Klicke auf “Speichern”. Auf der folgenden Seite stehen die erforderlichen Informationen “Client ID” und “Client Secret”.

Access token anfragen

Um auf die API zuzugreifen, muss ein Access Token angefordert werden. Dafür muss eine POST-Anfrage an die Token URL gesendet werden.

curl  --request POST \
  --url 'https://{DOMAIN}/oauth/token' \
  --header 'content-type: application/x-www-form-urlencoded' \
  --data grant_type=client_credentials \
  --data client_id={YOUR_CLIENT_ID} \
  --data client_secret={YOUR_CLIENT_SECRET}

Antwort verarbeiten

Die Antwort erhält Informationen wie den Access Token im JSON-Format.

{
  "access_token":"{ACCESS_TOKEN}",
  "token_type":"Bearer",
  "expires_in":86400
}

API aufrufen

Um auf die API zuzugreifen, muss der erhaltene Access Token as Bearer Token im Authorization Header des HTTP Requests übergeben werden.

curl --request GET \
  --url https://{DOMAIN}/api/v1/events \
  --header 'authorization: Bearer {ACCESS_TOKEN}' \
  --header 'content-type: application/json'