Wäre es möglich, dies um eine Token-Auth zu erweitern? Ggf. sogar um verschiedene App-Tokens. Damit könnten verschiedene Anwendungen auf die API zugreifen (und bei Bedarf gesperrt werden) ohne, dass die Benutzername/Passwortinformationen „rausgegeben“ werden müssen.
Klar. Haben wir langfristig auch vor. Aktuell kannst du per IPS_CreateTemporaryToken temporäre Token erstellen. Der Benutzername ist dann „token“ und der Token das Passwort. Vielleicht hilft dir zwischenzeitlich.
Das IPS_CreateTemporaryToken klingt wirklich hilfreich. Vielen Dank dafür.
Die Funktion kannte ich noch nicht und scheint auch nicht in der Dokumentation zu sein.
Was bedeutet „temporär“ denn in diesem Fall (zeitlich begrenzt auf x Stunden/Tage/…)?
Du kannst als einzigen Parameter die Gültigkeit in Sekunden angeben. Somit kannst du ja einen eigenen Hook/Endpunkt bauen, der Tokens ausgibt und entsprechend rotiert.
Alles klar - Danke. Wird die langfristig geplante Umsetzung dann auch nur Kurzzeit-Tokens haben oder eher langlebige Tokens die man auch in der Konfiguration von Drittanwendungen „hart“ verdrahten kann?