BITE Web Services

Ablauf der Authentifikation

Die Authentifikation basiert grundsätzlich auf dem Konzept der Challenge-Response-Authentification (CRAM)

Im folgenden findet sich der Prozessfluss für einen authentifizierten und signierten Request

 

1. Die Anfrage an die REST-Schnittstelle erstellen.
2. Eine Signatur unter der Zuhilfenahme des anwendungsspezifischen Api-Passworts berechnen
3. Die Anfrage an die URL/Ressource von BITE schicken. Ergänzen Sie den Api-Key und die Signatur in dem Request. Die folgenden drei Schritte werden von BITE durchgeführt.

 

 

4. BITE verwendet den Api-Key um das Api-Passwort nachzuschlagen.
5. BITE berechnet eine Signatur aus den Anfragedaten und dem geheimen Api-Passwort unter der Zuhilfenahme des gleichen Algorithmus der auch bei der Berechnung der Anfragesignatur verwendet wurde. 
6. Wenn die von BITE generierte Signatur mit der Anfragesignatur übereinstimmt, wird die Anfrage als gültig authentifiziert. Falls der Abgleich fehlschlägt wird die Anfrage verworfen und zugleich übermittelt BITE einen Fehlercode.