{{:icon-owl-96.png?nolink|}} ====== Knowledgebase ► BeeCollect Cloud ► Authentifizierung ====== [[:start|{{ ::icon-home-64.png?nolink|Startseite}}]] [[bcpro:de:knowledgebase|{{ ::icon-owl-64.png?nolink|Zurück zur Knowledgebase}}]] [[bcpro:de:knowledgebase:bc-cloud|{{ ::icon-arrow-left-64.png?nolink|Zurück zur den Artikeln}}]] ===== Allgemeines ===== Der Zugriff auf die BeeCollect Cloud erfolgt verschlüsselt über HTTPS. Zum Schutz vor Missbrauch ist der Zugang zusätzlich über BasicAuth abgesichert, wobei der tatsächliche Zugriff auf die Daten über ein AccessToken geschützt ist. Alle Aktionen in der BeeCollect Cloud werden über ein AccessToken abgewickelt. Das AccessToken enthält dabei den OrganisationKey sowie ein Gültigkeitsdatum und kann über eine API-Abfrage abgerufen werden. Der Inhalt des AccessTokens wird verschlüsselt übergeben, der Schlüssel ist dabei ausschließlich der BeeCollect Cloud bekannt. Damit wird sichergestellt, dass AccessTokens nicht gefälscht werden können (z.B. AccessToken für eine andere als die eigene Organisation, AccessToken mit einem geänderten Gültigkeitsdatum). Um ein AccessToken zu erhalten, ist der OrganisationKey sowie das OrganisationSecret notwendig. Da die API tatsächlich als Applikationsschnittstelle zu betrachten ist, reicht ein OrganisationKey-OrganisationSecret pro Organisation aus. Unterschiedliche Zugriffsrechte innerhalb einer Organisation sind nicht vorgesehen - auf den primären Core der Organisation hat man mit diesen Angaben immer volle Zugriffsrechte. Um auf Daten zuzugreifen, wird ein ShareKey benötigt. Jeder ShareKey berechtigt zum Zugriff auf einen bestimmten Core mit bestimmten Zugriffsrechten. Auch für den primären Core der eigenen Organisation existiert ein ShareKey. Die einer Organisation zugeordneten ShareKeys können mit einer API-Abfrage abgerufen werden.