Zum Hauptinhalt springen

ZeyOS OAuth 2.0 API

Authentifizierung und Session-Management für alle ZeyOS-Cloud-Dienste. Bearer-Token für die REST-API abrufen und Benutzersitzungen programmatisch verwalten.

Base URL

OpenAPI Specification

Einstieg

Authentifizierungsmethoden

Drei Möglichkeiten zur Authentifizierung bei ZeyOS — wählen Sie die passende.

HTTP Basic AuthBenutzername und Passwort bei POST /token eingeben, um einen Bearer-Token zu erhalten. Nur einmalig zum Bootstrapping.
HTTP Bearer TokenAuthorization: Bearer {token} in jede REST-API-Anfrage einfügen, nachdem der Token via /token abgerufen wurde.
Session-CookieBrowser-basierte Sitzungen. Der ZEYOSID-Cookie wird nach einem erfolgreichen /token-Aufruf automatisch gesetzt.

Token-Lebenszyklus

AblaufToken laufen nach einer konfigurierbaren Dauer ab (Standard: 24 Stunden).
Introspect/token/introspect aufrufen, um zu prüfen, ob ein Token noch aktiv ist.
Revoke/token/revoke aufrufen, um einen Token explizit ungültig zu machen (z. B. beim Logout).

Verwandte Dokumentation