potdill.a2-school.edu.pl

Api token url

Erstellen eines API-Tokens

In diesem Leitfaden wird erläutert, was ein API-Token ist, warum Sie eines benötigen und wie Sie eines erstellen.

Lernergebnisse

  • Erfahren Sie, wie ein Okta-API-Token verwendet wird.
  • Erfahren Sie, warum es sinnvoll ist, ein Dienstkonto für die Verwendung mit einem API-Token zu erstellen.
  • Lernen Sie die Alternativen zu Okta-API-Token kennen.
  • Finden Sie heraus, wann ein Token abläuft und was passiert, wenn es abläuft.
  • Erfahren Sie, wie API-Token deaktiviert werden.

Was Sie brauchen

Okta Developer Edition-Organisation(opens new window)

Okta-API-Token

Okta-API-Token werden verwendet, um Anfragen an Okta-APIs zu authentifizieren. Wenn Sie einen Okta-API-Endpunkt aufrufen, müssen Sie ein gültiges API-Token im HTTP-Header angeben, wobei ein gültiges Token als Header-Wert angegeben ist. Sie müssen dem Wert ein Präfix voranstellen mit der Kennung, die das proprietäre Authentifizierungsschema angibt, das Okta verwendet. Zum Beispiel:

Berechtigungsstufe

Unterschiedliche Okta-API-Vorgänge erfordern unterschiedliche Admin-Berechtigungsstufen. API-Token erben die Berechtigungsstufe des Administratorkontos, mit dem sie erstellt werden. Es empfiehlt sich daher, ein Dienstkonto zu erstellen, das beim Erstellen von API-Token verwendet wird. Mit einem separaten Dienstkonto können Sie Ihren API-Token bestimmte Berechtigungsstufen zuweisen. Unter Administratoren(opens new window) finden Sie die Arten von Admin-Konten und die jeweiligen Berechtigungen.

OAuth 2.0 anstelle von API-Token

Als Alternative zu Okta-API-Token können Sie Okta-APIs verwenden. Sie können ein bereichsbezogenes OAuth 2.0-Zugriffstoken für verschiedene Okta-Endpunkte verwenden. Jedes Zugriffstoken ermöglicht es dem Bearer, bestimmte Aktionen auf bestimmten Okta-Endpunkten auszuführen, wobei diese Fähigkeit durch den Bereich des Zugriffstokens gesteuert wird enthält. Weitere Informationen finden Sie im Leitfaden OAuth für Okta.

Erstellen des Tokens

Siehe Okta-API-Token erstellen(opens new window), um ein API-Token zu erstellen und die Netzwerkzonen zu definieren, aus denen API-Aufrufe stammen können.

Hinweis: Notieren Sie sich den Token-Wert. Dies ist die einzige Möglichkeit, es zu sehen und aufzunehmen.

Einschränkungen für Tokennetzwerke

Sie können für jedes SSWS-API-Token einen Netzwerkbereich angeben. Die Token funktionieren nur, wenn API-Anfragen aus dem angegebenen IP- oder Netzwerkbereich gestellt werden. Sie können Netzwerkzonen angeben, während Sie ein API-Token erstellen. Sie können auch ein vorhandenes Token ändern, um einen Netzwerkbereich anzugeben.

Unter Okta-API-Token verwalten(opens new window) finden Sie Schritte zum Erstellen von API-Token und zum Bearbeiten von Netzwerkeinschränkungen für ein vorhandenes API-Token.

Grenzwerte für die Token-Rate:

Wenn API-Token erstellt werden, wird das Ratenlimit für jede Token-Interaktion automatisch auf 50 Prozent jedes API-Höchstlimits festgelegt. Weitere Informationen finden Sie unter API-Ratenlimits. Sie können diesen Prozentsatz anpassen, indem Sie den Abschnitt Token-Ratenlimits bearbeiten. Weitere Informationen finden Sie unter Festlegen von Grenzwerten für Token-Raten(opens new window).

Ablauf und Deaktivierung von Token

Token verfallen nach einer bestimmten Zeit automatisch und können auch jederzeit deaktiviert werden.

Token-Ablauf

Token sind 30 Tage ab Erstellung oder letzter Verwendung gültig, sodass der Ablauf von 30 Tagen bei jedem API-Aufruf automatisch aktualisiert wird. Token, die 30 Tage lang nicht verwendet werden, verfallen. Der Zeitraum von 30 Tagen ist festgelegt und kann für Ihre Organisation nicht geändert werden.

Token-Deaktivierung

Wenn ein Benutzerkonto in Okta deaktiviert wird, wird die Bereitstellung aller API-Token, die von diesem Benutzerkonto erstellt wurden, gleichzeitig aufgehoben.

Nächste Schritte

Mit dem -Token erstellt haben, können Sie es verwenden, indem Sie es in den OF-Aufrufen an Okta-API-Endpunkte bereitstellen. Ein Funktionsbeispiel finden Sie unter Anmelden von Benutzern bei Ihrer SPA mithilfe des Umleitungsmodells.

Siehe auch

Diese Seite auf GitHub bearbeiten