Friendship Tracker

Authentifizierung

Zwei Wege, dich gegenüber Friendship Tracker zu authentifizieren.

Jede Anfrage an Friendship Tracker authentifiziert sich mit einem Bearer-Token im Authorization-Header. Zwei Token-Typen werden akzeptiert: kurzlebige Sitzungstokens (von /auth/login oder /auth/magic/verify) und langlebige persönliche Zugriffstokens (PATs, Präfix pat_).

Tokens

Sitzungstokens (JWT)

Werden von den Login-Endpunkten ausgegeben. Tragen ein gleitendes Ablaufdatum; eine aktive Sitzung läuft nicht ab. Für Browser-Sitzungen und kurzlebige Skripte verwenden.

Persönliche Zugriffstokens (PATs)

Im Integrationen-Menü der App erstellen. Der geheime Wert (pat_…) wird genau einmal bei der Erstellung angezeigt. Jedes Token hat seinen eigenen Berechtigungsumfang, läuft zur konfigurierten Zeit ab und kann jederzeit widerrufen werden. Für CI, Skripte und Drittanbieter-Tools.

Beispiel

curl -H "Authorization: Bearer pat_…" \
     https://friendship-tracker.com/xapi2/data/activity