...
- Für den Zugriff wird ein Benutzerkonto inkl. dessen Zugangsdaten (Benutzername und Passwort) benötigt.
- Die Authentifizierung mit diesem Benutzerkonto erfolgt durch einen /wiki/spaces/pppdoc300/pages/667811929 programmatischen Login mit den Zugangsdaten des Benutzerkontos über einen REST-Endpunkt (die Verbindung ist hierbei grundsätzlich per HTTPS-Verschlüsselung geschützt). Nach erfolgreichem Login erzeugt der Login-Endpunkt ein Session-Cookie und sendet dieses an den Aufrufer zurück.
- Zugriffe auf sämtliche Ressourcen (abgesehen vom REST-Endpunkt für den Login selbst) setzen eine HTTP-Session voraus, die sich in die Prozessplattform eingeloggt hat. Hierzu muss bei jedem HTTP-Request auf eine geschützte Ressource das beim Login erhaltenen Session-Cookies im Header des Requests übermittelt werden.
- Für sämtliche Zugriffe auf geschützte Ressourcen wird zum Zwecke der Autorisierungsprüfung der Rechte-Kontext des eingeloggten, mit der HTTP-Session verknüpften Benutzerkontos ausgewertet.
- Die HTTP-Session wird von der Prozessplattform automatisch nach 20 Minuten Inaktivität getrennt.
- Erfolgt kein expliziter /wiki/spaces/pppdoc300/pages/667811929 Logout, so kann bis zum Ablauf der Session keine neue Session mit den Zugangsdaten aufgebaut werden (Mehrfach-Login-Schutz).
...
- Ist für einen Prozessplattform-Mandanten zusätzlich das optionale Erweiterungspaket "/wiki/spaces/pppdoc300/pages/121045462Portalmodul" lizensiert, so steht zusätzlich zur session-basierten Authentifizierung für ausgewählte REST-Endpunkte die Möglichkeit zur Authentifizierung per Share Token zur Verfügung.
- Diese Art des Zugriffs kann für alle Inhalte genutzt werden, für die eine /wiki/spaces/pppdoc300/pages/134054027 Portal-Freigabe erstellt wurde.
- Eine Freigabe in der Prozessplattform umfasst eine Menge von Prozessen / Prozesslandkarten. Die Authentifizierung des Zugriffs erfolgt über das Share Token der Freigabe, welches den Query-Parametern (&shareToken=...) des zugehörigen Freigabelinks entnommen werden kann (siehe dazu /wiki/spaces/pppdoc300/pages/142704654 Freigaben verwalten).
- Der Zugriff auf die Freigabe kann in der Prozessplattform per Whitelisting auf bestimmte IP-Adressbereiche begrenzt werden.
...
Auszug einfügen | ||||||
---|---|---|---|---|---|---|
|
Datenmodell
Allgemeine Fehlercodes
HTTP-Response-Code | mögliche Fehlerursache |
---|---|
400 | ungültige Anfrage |
401 | Login erforderlich / Session-Cookie ist nicht mitgesendet worden |
403 | Dem verwendeten Nutzerkonto fehlen Berechtigungen zum Zugriff auf die Ressource |
404 | Zur angefragten ID liegt kein Inhalt (mehr) vor |
...