Server-to-Server-Authentifizierung

Einführung

Server-to-Server-Authentifizierung können von Speakap-Anwendungen genutzt werden, um direkt mit dem API zu sprechen. In diesem Fall ist das access token nicht durch einen festgelegten Nutzer genehmigt und die Anwendung kann nur Anfragen durchführen, soweit diese vom Netzwerkadministrator gewährt werden.

Access token

Weil Server-to-Server-Kommunikation über einen sicheren Kanal durchgeführt wird und nicht offen für Dritte ist, müssen Anwendungen nicht unbedingt ein access token oder refresh token erlangen. Stattdessen bilden sie ihr eigenes access token entsprechend dem nachfolgenden sehr einfachen Schema:

{appEID}_{appSecret}

Dieses access token wird in den Authorization Bearer-Kopfzeilen mit jeder API Anfrage weitergegeben.

Als Beispiel: Angenommen, Ihr App EID ist “ae1dae1dae1dae1d” und Ihr App Secret ist “s3cr3t”, können Sie die folgende Anfrage durchführen:

$ curl https://api.speakap.io/networks/053ecd475a000f30/ -H "Authorization: Bearer ae1dae1dae1dae1d_s3cr3t"
{
    "_links": {
        "self": {
            "href": "/networks/053ecd475a000f30/"
        },
        "emblem": {
            "href": "/networks/053ecd475a000f30/messages/053f0e65ab05a950/"
        }
    },
    "type": "network",
    "EID": "053ecd475a000f30",
    "name": "Speakap",
    "subdomain": "speakap",
    "description": "",
    "emblemThumbnailUrl": "https://speakap.speakap.com/files/053f0e65ab05a950/thumbnail",
    "subscription": { "type": "premium", "since":"2013-09-18T17:54:37.550+0000" }
}