Autorisierung auf Partnerebene
YellowMap verwendet einen „custom authorization header“, der folgendermaßen aufgebaut ist:
Authorization: YM {SYSTEM_PARTNER}:{SECURITY_ID}Beachten Sie bitte, dass sich zwischen „YM“ und dem Partnernamen ein Leerzeichen befindet.
Falls die Anfrage nicht mit diesem Header erfolgt, antwortet der Server mit dem HTTP-Status-Code 401.
| Bestandteil | Bedeutung |
|---|---|
YM |
Dies ist die Zeichenfolge „YM“ gefolgt von einem Leerzeichen. |
{SYSTEM_PARTNER} |
Partnername – gibt YellowMap vor. |
{SECURITY_ID} |
Zugriffsschlüssel – gibt YellowMap vor. |
Beispiel
YM YellowMap:lw2jaGFlm9yYWt1Y2FzLmRlOmFhYQ== Zugriffsbeschränkungen für POST und PUT
POST- und PUT-Aktionen sind zugriffsbeschränkt. Neben dem Autorisierungs-Header muss für diesen Zweck zusätzlich ein Benutzername und ein Passwort mitgegeben werden.
Codebeispiel: Zugriff
"access": {
"userName": "{USER_NAME}",
"password": "{RESTRICTION_KEY}"
}| Bestandteil | Bedeutung |
|---|---|
{USER_NAME} |
Benutzername – gibt YellowMap vor. |
{RESTRICTION_KEY} |
Zugriffsschlüssel, der POST- und PUT-Aktionen im Zugriff beschränkt – gibt YellowMap vor. |