Sie können Personal-Access-Token zur Authentisierung bei der sipgate REST API verwenden. Dieses Verfahren soll das bisherige basic auth-Verfahren ersetzen.
Anstelle von Benutzernamen und Passwort wird für die Authentisierung bei der sipgate REST API eine individuelle Kombination aus Token-ID und Token genutzt.
Personal-Access-Token bieten im Gegensatz zur Authentisierung über Benutzernamen und Passwort mehr Sicherheit:
- Mehr Kontrollmöglichkeiten durch Verwaltung der Berechtigungen (Scopes)
- Einsatzbereiche der Token können über die Scopes spezifiziert werden, sodass nur Zugriff auf einen eingeschränkten Bereich des Accounts besteht
- Sollte ein Token kompromittiert worden sein, kann dieser gelöscht werden
- Username und Passwort müssen nicht über das Netzwerk verschickt werden
- Die Erstellung eines Token ist über die 2-Faktor-Authentifizierung mit abgesichert, wenn diese aktiviert ist
Hinweis: Ihre Personal-Access-Token können Sie in Ihrem Account erstellen, verwalten und löschen. Beachten Sie bei der Vergabe der Berechtigungen (Scopes), dass Sie nur die Berechtigungen vergeben, die für Ihre Anwendung benötigt werden. Unnötig vergebene Berechtigungen stellen ein Sicherheitsrisiko dar.