Login & Logout

Mittels eines Requests auf diese Ressource kann der Aufrufer versuchen, sich mit den Zugangsdaten eines persönlichen Benutzerkontos in den angegebenen Prozessplattform-Mandanten einzuloggen.

POST https://www{hostid}.prozessplattform.de/{tenant}/rest/userSession

Encoding für Request-Body: "Content-Type: application/x-www-form-urlencoded; charset=UTF-8")

• Header:

  • HTTP-Status-Code 200 ("ok")

  • Cookie "JSESSIONID"

• Im Erfolgsfall werden nachfolgende Requests, die vom HTTP-Client der gleichen HTTP-Session zugeordnet werden (durch Übermittlung des erzeugten Session-Cookies im Header der folgenden HTTP-Requests), in der Prozessplattform im Kontext des eingeloggten Nutzers ausgeführt.

• HTTP-Sessions werden vom Server nach 20 Minuten Inaktivität automatisch beendet.

• Werden die Zugangsdaten von einer anderen offenen HTTP-Session verwendet, ist bis zu deren Login (bzw. Ablauf wegen Inaktivität) kein paralleler Login möglich.

• Der Zugriff auf das Benutzerkonto kann in der Benutzerverwaltung optional per Whitelist auf bestimmte IP-Adressbereiche beschränkt werden. Falls ein programmatischer Login wider Erwarten auf Grund einer IP-Adressbeschränkung nicht möglich ist, prüfen Sie daher zunächst die Einstellungen in der Benutzerverwaltung.

Beendet die zugehörige HTTP-Session auf dem Server, sodass die Zugangsdaten für eine neue HTTP-Session verwendet werden können.

DELETE https://www{hostid}.prozessplattform.de/{tenant}/rest/userSession

Möglichkeiten zur Authentifizierung & Autorisierung

persönlicher Login

• Header: HTTP-Status-Code 204 ("no content")