Authentifizierung für FileMaker Server
FileMaker Admin API verwendet einen Zugriffstoken, um eine Verbindung zum Host zu definieren. Der Token ist so lange gültig, bis er entweder über den Aufruf „Invalidate Access Token“ ungültig gemacht wird oder bis 15 Minuten nach dem letzten Aufruf, der den Token angegeben hat. (Während der Token gültig ist, setzt jeder Aufruf, der den Token angibt, den Zähler für das Zeitlimit der Sitzung wieder zurück.)
Verwenden Sie den Authentifizierungsaufruf, um einen Zugriffstoken vom Host mit Administrator-Konto und -Passwort anzufordern. Nehmen Sie einen Authorization-Header mit dem Wert „Basic base64-kodierte Zeichenfolge“ auf. Die base64-kodierte Zeichenfolge sollte basierend auf „benutzername:passwort“ generiert werden. Sie können das Basic-Authentication-Schema auch für andere Aufrufe verwenden.
Sie können auch den PKI-Authentifizierungsaufruf verwenden, um ein Zugriffstoken vom Host anzufordern, der das PKI-Token verwendet. Fügen Sie einen Autorisierungs-Header mit dem Wert PKI PKI-Token ein. Sie können das PKI-Authentication-Schema auch für andere Aufrufe verwenden.
Wenn Sie das Basic-Authentication-Schema für den Authentifizierungsaufruf verwenden, gibt die Anforderung den Zugriffstoken im Antwortteil zurück. Wenn Sie das Basic-Authentication-Schema für andere Aufrufe verwenden, gibt die Anforderung den Zugriffstoken im Feld X-FM-Access-Token im Antwort-Header zurück.
Verwenden Sie für nachfolgende API-Aufrufe das Bearer-Authentication-Schema und schließen Sie einen Authorization-Header mit dem Wert „Bearer Zugriffstoken“ mit ein.
Hinweise
-
Jedes Mal, wenn Sie das Basic-Authentication-Schema oder das PKI-Authentication-Schema verwenden, um ein Zugriffstoken zu erhalten, wird eine neue API-Sitzung erstellt. Um zu vermeiden, dass mehrere API-Sitzungen aktiv sind, verwenden Sie den gleichen Zugriffstoken mit dem Bearer-Authentication-Schema für alle API-Aufrufe.