1. User-JWT-Token für die Entwicklung
Nutzer können einen persönlichen Zugriffstoken generieren, indem sie zu ihrer Profilseite navigieren und auf die Schaltfläche „API-Schlüssel erstellen“ (Create API Key) klicken. Es ist wichtig, diesen Schlüssel zu speichern, da er nur einmal angezeigt wird.2. Service-Worker-JWT-Token für periodische Aufgaben
Sie können einen Service-Worker-Token verwenden, indem Sie in den Einstellungen → Benutzer → Service Worker einen bestehenden Service Worker auswählen oder einen neuen erstellen. Sobald ein Service Worker ausgewählt ist, können Nutzer durch Klicken auf die Schaltfläche „API-Schlüssel erstellen“ (Create API Key) einen API-Schlüssel erzeugen. Es ist entscheidend, diesen Schlüssel zu speichern, da er nur einmal angezeigt wird. Diese Tokens laufen nur ab, wenn sie auf der Seite Benutzer → Service Worker widerrufen bzw. neu erstellt werden.3. OAuth2-Session-Token
API-Service-Worker oder Nutzer können sich mit Single-Sign-On-(SSO)-Anmeldedaten über die/api/auth-Endpunkte anmelden, um ein Session-Token zu erhalten. Das SSO-Backend, typischerweise Microsoft Azure OAuth2 oder Google OAuth2, validiert anschließend gegenüber Enneo. Ist die Validierung erfolgreich, stellt Enneo ein Session-Token mit einer Gültigkeit von 24 Stunden aus, das als Zugangsdaten für API-Anfragen verwendet werden kann. Diese Methode ist komplexer und wird daher in der Regel nur in fortgeschrittenen Infrastruktur-Setups eingesetzt.
Innerhalb von KI-Funktionen müssen Sie sich nicht gegenüber den Enneo-API-Endpunkten autorisieren. Das SDK übernimmt die Autorisierung.