Step 0 – Authentifizierung & Zugriff

Ziel dieses Schrittes

In diesem Schritt wird der Zugriff auf die DeDeFleet-API eingerichtet.
Alle nachfolgenden API-Aufrufe setzen einen gültigen Bearer Token voraus.

Ohne diesen Schritt sind keine API-Funktionen nutzbar.

 

Zugriffskonzept

Die Authentifizierung an der DeDeFleet-API erfolgt über einen statischen Bearer Token, der im DeDeFleet-Portal erzeugt wird.

Der Token:

• wird manuell im Portal erstellt

• dient als Zugangsberechtigung für die API

• muss bei jedem API-Request im HTTP-Header mitgesendet werden

Es findet kein Login per API und keine Token-Erneuerung per Endpoint statt.

 

Bearer Token im Portal erstellen

1. Anmeldung im DeDeFleet-Portal

2. Aufruf des Bereichs Benutzer unter Systemeinstellungen

   1. Neuen Benutzer vom Typ "Api Vollzugriff" anlegen
   2. Neuen Token mit Typ "Permanent" erzeugen.
3. Den generierten Token sofort sicher speichern

⚠️ Hinweis:
Der Token wird aus Sicherheitsgründen ggf. nur einmal vollständig angezeigt.
Nachträglich kann er nicht erneut eingesehen werden.

Gültigkeit & Sicherheit

• Der Bearer Token ist personen- bzw. mandantenbezogen

• Er sollte wie ein Passwort behandelt werden:

  • nicht im Klartext speichern

  • nicht in Quellcode-Repositories einchecken

  • nicht per E-Mail oder Ticket weitergeben

• Bei Verdacht auf Missbrauch sollte der Token im Portal deaktiviert und neu erstellt werden

Ergebnis dieses Schrittes

Nach Abschluss von Step 0:

• ✔ Zugriff auf die DeDeFleet-API ist eingerichtet

• ✔ API-Requests können authentifiziert ausgeführt werden

• ✔ Grundlage für alle weiteren Integrationsschritte ist geschaffen