Anfrage an den Server

Um sich über die Schnittstelle anzumelden, senden Sie eine HTTP-Post-Anfrage an https://api.mhkw-rothensee.de/Account/Authenticate, der Body Ihrer Anfrage muss dem folgenden Aufbau entsprechen:

{
    "UserName": "yourUserName@domain.com",
    "Password": "yourSecurePassword"
}

Antwort des Servers

Bei erfolgreicher Anmeldung

Nachdem der Server Ihre Anfrage erhalten und die Kombination von Benutzername und Passwort überprüft hat, wird er eine Antwort schicken.
Bei erfolgreicher Authentifizierung übermittelt der Server Ihre Id, Ihren Benutzernamen, ein JWT-Token und ein Refresh-Token mit dem Code 200 (Success). Der JWT-Token sorgt für die Authentifizierung bei allen weiteren Schritten und muss bei jedem Request im Http Authorization-Header übergeben werden. Nach 15 Minuten läuft die Gültigkeit des JWT-Tokens ab und muss durch eine abermalige Authentifizierung erneuert werden.
Um das Ablaufen Ihres JWT-Tokens zu verhindern, können Sie mithilfe des Refresh-Tokens und der Funktion "Refresh-Token" die Gültigkeit Ihres JWT-Tokens erneut auf 15 Minuten setzen.

{
    "Id": "61bccfc3-acf7-4578-81e4-63883d3786e4",
    "UserName": "yourUserName@domain.com",
    "Jwt": "eyJhbGciOiJIUzI1NiIsInR5cCI6IkpXVCJ9.eyJzdWIiOiI2MWNiYmZjMy1hY3Y2LTN1QzgtODFlNC02ODM4MmMyNzg2ZTQiLCJ
            1bmlxdWVfbmFtZSI6InRhdGphbmEua3V6bWluQHNvZnRzb2x1dGlvbnMuZGUiLCJwZXJtaXNzaW9ucyI6Ilx1MDAwMCIsIm5iZiI
            6MTYzMzUzMzA5NCwiZXhwIjoxNjMzNTMzOTk0LCJpYXQiOjE2MzM1MzMwOTR9.ymTSfHn_tD5wCIqHU04w6dNrGyWggbV0uXKurHonJTE"
    "RefreshToken": "t8GlZeMQ9rF/fA9d6tb5ar8ePaZ+WUc5TZpfzdhWcFnWlI0rt//kePj6GNmPv3fSvyWEzsBwrm3sGvn4lIwedg=="
}

Sind Sie im Besitz eines JWT-Tokens, können Sie Get- und Upload-Anfragen an die Schnittstelle senden.

Bei fehlgeschlagener Anmeldung

Schlägt die Anmeldung fehl, antwortet der Server mit Code 401 und der Fehlermeldung "Login von yourUserName@domain.com fehlgeschlagen.".
Um ein JWT-Token zu erhalten und fortfahren zu können muss die Authentifizierung erneut durchgeführt werden.