ZeyOS OAuth 2.0 API
Authentifizierung und Session-Management für alle ZeyOS-Cloud-Dienste. Bearer-Token für die REST-API abrufen und Benutzersitzungen programmatisch verwalten.
Base URL
OpenAPI Specification
Einstieg
Token abrufenAnmeldedaten gegen einen Bearer-Token tauschen, um REST-API-Anfragen zu authentifizieren.POST /token Endpunkte durchsuchenAlle verfügbaren Auth-Endpunkte erkunden — token, introspect, revoke und mehr.Endpunkte ansehen OpenAPI-SpezifikationMaschinenlesbare OAuth2-Spec für Postman, Insomnia oder KI-Agenten herunterladen.oauth2.json herunterladen
Authentifizierungsmethoden
Drei Möglichkeiten zur Authentifizierung bei ZeyOS — wählen Sie die passende.
HTTP Basic AuthBenutzername und Passwort bei POST /token eingeben, um einen Bearer-Token zu erhalten. Nur einmalig zum Bootstrapping.
HTTP Bearer TokenAuthorization: Bearer {token} in jede REST-API-Anfrage einfügen, nachdem der Token via /token abgerufen wurde.
Session-CookieBrowser-basierte Sitzungen. Der ZEYOSID-Cookie wird nach einem erfolgreichen /token-Aufruf automatisch gesetzt.
Token-Lebenszyklus
AblaufToken laufen nach einer konfigurierbaren Dauer ab (Standard: 24 Stunden).
Introspect/token/introspect aufrufen, um zu prüfen, ob ein Token noch aktiv ist.
Revoke/token/revoke aufrufen, um einen Token explizit ungültig zu machen (z. B. beim Logout).