Was ist die Authentifizierung mittels eines Personal Access Tokens?

Erfahren Sie, wie Sie Personal Access Tokens für die sichere Authentifizierung bei der sipgate REST API erstellen und verwalten.

Hinweis: Diese Funktion steht nur Kund:innen mit einem Vertrag vor dem 25. August 2025 zur Verfügung. In neueren Verträgen ist die Funktion in anderer Form integriert.

Sie können Personal-Access-Token zur Authentisierung bei der sipgate REST API verwenden. Dieses Verfahren soll das bisherige basic auth-Verfahren ersetzen.

Anstelle von Benutzernamen und Passwort wird für die Authentisierung bei der sipgate REST API eine individuelle Kombination aus Token-ID und Token genutzt.

Personal-Access-Token bieten im Gegensatz zur Authentisierung über Benutzernamen und Passwort mehr Sicherheit:

Mehr Kontrollmöglichkeiten durch Verwaltung der Berechtigungen (Scopes)
Einsatzbereiche der Token können über die Scopes spezifiziert werden, sodass nur Zugriff auf einen eingeschränkten Bereich des Accounts besteht
Sollte ein Token kompromittiert worden sein, kann dieser gelöscht werden
Username und Passwort müssen nicht über das Netzwerk verschickt werden
Die Erstellung eines Token ist über die 2-Faktor-Authentifizierung mit abgesichert, wenn diese aktiviert ist

Hinweis: Ihre Personal-Access-Token können Sie in Ihrem Account erstellen, verwalten und löschen. Beachten Sie bei der Vergabe der Berechtigungen (Scopes), dass Sie nur die Berechtigungen vergeben, die für Ihre Anwendung benötigt werden. Unnötig vergebene Berechtigungen stellen ein Sicherheitsrisiko dar.

Beispiele dafür, wie Sie einen Personal-Access-Token zur Authentisierung bei der API verwenden können, finden Sie in unserer Dokumentation.

VorherigeWie kann ich API-Clients und Webhooks verwalten?NächsteWie versende ich SMS mit der sipgate API?

Zuletzt aktualisiert vor 4 Tagen