Glossary
Was ist ein API-Zugriffstoken?
Ein API-Zugriffstoken ist eine Zeichenkette, die eine App mit jeder Anfrage sendet, um zu belegen, dass sie zum Aufruf einer API berechtigt ist. Tokens sind auf bestimmte Berechtigungen beschränkt und laufen meist ab; dann besorgt ein Refresh-Token ein neues.
Zugriffs- vs. Refresh-Tokens
Ein Zugriffstoken ist kurzlebig und wird bei jeder Anfrage gesendet; ein Refresh-Token ist langlebig und dient dazu, neue Zugriffstokens zu erhalten, ohne den Nutzer erneut zur Anmeldung aufzufordern.
Warum Tokens ablaufen
Kurze Laufzeiten begrenzen den Schaden, falls ein Token durchsickert. Die automatische Aktualisierung hält die Verbindung am Leben, ohne diese Sicherheit zu opfern.
Tokens in Modiva
Modiva speichert die Tokens jeder Plattform envelope-verschlüsselt und aktualisiert sie automatisch. Sie authentifizieren sich bei Modiva mit Ihrem eigenen Schlüssel und jonglieren nie mit Plattform-Tokens.
FAQ
Was ist der Unterschied zwischen einem API-Schlüssel und einem Zugriffstoken?
Ein API-Schlüssel identifiziert typischerweise eine App; ein OAuth-Zugriffstoken repräsentiert die einem Nutzer erteilten Berechtigungen. Modiva verwendet berechtigungsbeschränkte Schlüssel/Tokens und speichert die Plattform-Tokens für Sie.
Muss ich Tokens selbst aktualisieren?
Nicht mit Modiva – es aktualisiert Plattform-Tokens automatisch hinter einem stabilen Endpunkt.