Versionen im Vergleich

Alte Version 4

changes.mady.by.user Torsten Müller

Gespeichert am

verglichen mit

Neue Version Aktuell

changes.mady.by.user Uwe Meyer

Gespeichert am

Schlüssel

  • Diese Zeile wurde hinzugefügt.
  • Diese Zeile wurde entfernt.
  • Formatierung wurde geändert.

Um auf die API zugreifen zu können, muss man sich zuerst authentifizieren. Ein technischer Zugang erfolgt über Zugangsdaten, die im AMPAREX eingerichtet werden. Dazu wird der technische Login immer dann benutzt, wenn technische Daten abgerufen oder gespeichert werden sollen. Typischerweise z. B. allgemeine Exporte oder Kalendersynchronisationen. Dabei ist man auf eine Filiale und einen Benutzer beschränkt.

Im Gegensatz zum technischen Login gibt es noch einen fachlichen Login. Dieser wird immer dann benötigt, wenn sich verschiedene Mitarbeiter über die API anmelden möchten. Mögliche Anwendungsfälle sind z. B. Mobile APPs mit Login von Mitarbeiten. Vor einem fachlichen Login muss immer ein technischer Login erfolgen.

Fachlicher Login

Vor einem fachlichen Login muss immer ein technischer Login erfolgen → siehe Technischer Login (AMPAREX API). Der fachliche Login muss sollte immer erfolgen, wenn sich mehrere Mitarbeiter in unterschiedlichen Filialen über die API anmelden möchten. Für einen fachlichen Login können die bestehenden Benutzer Logindaten in AMPAREX verwendet werden.

Hinweis
titleAchtung

Für einen fachlichen Login muss ein sicheres Passwort in AMPAREX verwendet werden (Groß-/Kleinbuchstaben mit Zahlen und Sonderzeichen). Ist das Passwort unsicher, wird der Login über die API abgelehnt. Dabei erhalten sie aus Sicherheitsgründen aber keine Hinweise in der Fehlermeldung. Die Fehlermeldung ist ein HTTP Status Code 401 (Unauthorized) ohne weiteren Hinweis.

Warnung

Der Zugang zu dem online tool "Swagger" ist aus Sicherheitsgründen für Echt-Systeme deaktiviert!

Die Anleitungen und Routen zu den Endpunkten sind natürlich trotzdem gültig und können verwendet werden. Die Routen können auf unserem öffentlichen Testsystem https://trial.amparex.net:8078/amparex/webaxapi/swagger-ui.html ausprobiert werden.

Image RemovedFür einen müssen erst die möglichen Filialen ermittelt werden. Dies geschieht über einen API Zugriff.

Beschreibung

Image Added

Um den fachlichen Login

Image Removed

Das Alias ist dasselbe, dass schon im technischen Login verwendet wurde. Um alle Filialen zu erhalten, sollten alle Suchparameter zuerst gelöscht und evtl. ein Limit angeben werden.

  • Die entsprechende BranchID aus dem Response kopieren.
  • Über den Response könnte auch ein Dialog erstellt werden, indem alle verfügbaren Filialen angezeigt werden.

verwenden zu können, müssen ähnlich zu dem technischen Login die Servicezugangsdaten konfiguriert werden. Hierfür wird jedoch der Zugangstyp auf "AMPAREX Benutzer/Passwort" gesetzt.

Nun ist es möglich, sich über den /Login mit seinem AMPAREX-Benutzer anzumelden. Die Verwendung des "Alias" und die nachfolgende Verwendung des "Bearer-Tokens" bleiben hierbei identisch zu dem fachlichen Login.

Image Added

Der fachliche Login erfolgt initial mit einer zuvor in AMPAREX konfigurierten Standard-Filiale für das Benutzerkonto.

Möchte man sich für eine andere Filiale anmelden, kann die Methode /axlogin verwendet werden:

  • Der Aufruf ist ähnlich dem des technischen Logins, allerdings kann hier eine Zielfiliale mitgegeben werden. Dieser Aufruf kann nicht initial zum Login verwendet werden, da dieser Request bereits ein Bearer-Token voraussetzt.
     
  • Das neu zu erhaltende Bearer-Token identifiziert jetzt jeden Aufruf mit dem Mitarbeiter und der angegebenen Filiale. Daher ist es nötig, alle weiteren Requests nun mit dem neuen Token durchzuführen

Image Removed

Nun erfolgt der fachliche Login:

  • Im Response erhalten Sie nun ein neues Login Token, dass wie im technischen Login verwendet werden muss. Siehe Punkt 6-9 im technischen Login.