Mit der Modernisierung unserer API Landschaft lösen wir die bisherige Basic Authentication durch die modernere OAuth 2.0 unterstützende Authentication API sukzessive ab.
Motivation: Vorteile der Nutzung von OAuth 2.0
Mit der Verwendung der neuen Authentication API bieten sich Ihnen folgende Vorteile:
Sicherheit:
OAuth 2.0 bietet ein sichereres Authentifizierungsverfahren. Bei Basic Authentication werden Benutzername und Passwort bei jeder Anfrage gesendet, was das Risiko erhöht, dass diese Informationen abgefangen und missbraucht werden. OAuth 2.0 verwendet Tokens, die eine begrenzte Lebensdauer haben (30 Minuten) und spezifische Zugriffsrechte gewähren. Es handelt sich um Opaque Tokens, die keine Nutzerdaten beinhalten.
Geschwindigkeit:
Mit der Verwendung von OAuth 2.0 können Sie aktuell die Authentication Calls auf einen pro 30 Minuten reduzieren. Mit der Verwendung des
erhaltenen Bearer Tokens für die fachlichen API Calls erhalten sie ca. 25% schnellere Antwortzeiten Ihrer Requests.
Verwaltung von Anmeldeinformationen:
OAuth 2.0 erlaubt es, die Verwaltung von Anmeldeinformationen zu zentralisieren und zu standardisieren.
Sie müssen ihre Anmeldeinformationen nicht direkt an jede Anwendung weitergeben, sondern autorisieren den Zugriff über einen zentralen Authentifizierungsdienst innerhalb Ihrer IT Infrastruktur.
Best Practice: Wie sollten Sie die Authentication API verwenden?
Mit der Nutzung der Authentiation API können Sie zentral ablaufende Zugangs-Schlüssel (Access Tokens) für die Nutzung unsere APIs erzeugen und verwalten.
Wir empfehlen Ihnen dabei eine der folgenden Implementierungs Szenarien:
Szenario 1: Reaktiv - Erneuerung nach Authentifizierungs-Fehler
- Erstellen Sie einen Access Token mit Hilfe der Authentication API
- Verwenden Sie den Access Token solange bis sie erstmalig eine Response mit dem Status 401 (Unauthorized / Invalid Access Token) bekommen
- Erneuern Sie Ihren Access Token mit Hilfe der Authentication API
Szenario 2: Proaktiv - Berechnung der Access Token Lebensdauer
- Erstellen Sie einen Access Token mit Hilfe der Authentication API
- Speichern Sie sich den Wert der Gültigkeitsdauer des Access Tokens
{
"access_token": "KDUiJQG7puaYyMoc00HKXDpACfEX",
"token_type": "Bearer",
"expires_in": 1799
}
- Prüfen Sie vor der Verwendung des Access Tokens seine Gültigkeit mit der Berechnung
Aktuelle Zeit <> Zeitpunkt der Access Token Invalidierung (Erstellungszeit des Access Tokens + 1799 (30 Minuten))
- Im Falle eines abgelaufenen Access Tokens: Erneuern Sie Ihren Access Token mit Hilfe der Authentication API
Bitte beachten Sie: Wir empfehlen ausdrücklich NICHT für jeden fachlichen Request eine Access Token Abfrage gegen die Authentication API durchzuführen.
Dieses Vorgehen widerspricht der Intention von OAuth 2.0. Sie setzen sich einem unnötigen Sicherheitsrisiko aus und belasten Deutsche Post und Paket, sowie Ihre eigenen Systeme zusätzlich.
Diese APIs werden von der Authentication API unterstützt
Im Folgendem zeigen wir ihnen eine Liste mit APIs, die von der Authentication API unterstützt werden: