Übersicht
Die AccessToken API dient zur Verwaltung von API-Zugriffstoken in Fess. Sie können Token erstellen, abrufen, aktualisieren und löschen.
Zugriffstoken werden zur Authentifizierung beim programmatischen Aufruf der Such-API oder der Admin API von Fess verwendet. Die gemeinsamen Spezifikationen der Admin API (Authentifizierungsmethode, Response-Format, status-Werte, Fehler-Response, HTTP-Statuscodes) einschließlich dieser API finden Sie unter Admin API Übersicht.
Bemerkung
Für den Zugriff auf diese API benötigt der verwendete Zugriffstoken eine Berechtigung, die api.admin.access.permissions (Standardwert {role}admin-api ) entspricht.
Basis-URL
Endpunktliste
| Methode | Pfad | Beschreibung |
|---|---|---|
| GET | /settings | Zugriffstoken-Liste abrufen |
| GET | /setting/{id} | Zugriffstoken abrufen |
| POST | /setting | Zugriffstoken erstellen |
| PUT | /setting | Zugriffstoken aktualisieren |
| DELETE | /setting/{id} | Zugriffstoken löschen |
Zugriffstoken-Liste abrufen
Request
Parameter
| Parameter | Typ | Erforderlich | Beschreibung |
|---|---|---|---|
size | Integer | Nein | Anzahl der Einträge pro Seite (Standard: 25; änderbar über paging.page.size) |
page | Integer | Nein | Seitennummer (beginnt bei 1; Standard: 1) |
id | String | Nein | Filter, um nur den Token mit der angegebenen ID abzurufen |
Response
Bemerkung
Jedes Token-Objekt enthält außerdem Audit- und Versionsinformationen wie createdBy, createdTime, updatedBy, updatedTime und versionNo. createdTime und updatedTime werden als Millisekunden seit der Epoche (numerisch) angegeben. Felder mit dem Wert null werden aus der Response ausgeschlossen. permissions wird als durch Zeilenumbrüche ( \n ) getrennte Zeichenkette zurückgegeben.
Zugriffstoken abrufen
Request
Response
Zugriffstoken erstellen
Request
Request-Body
Feldbeschreibungen
| Feld | Erforderlich | Beschreibung |
|---|---|---|
name | Ja | Token-Name (maximal 1000 Zeichen) |
permissions | Nein | Dem Token zugewiesene Berechtigungen. Mehrere Berechtigungen können durch Zeilenumbrüche ( \n ) getrennt angegeben werden (Beispiel: {role}admin-api ). Token, die die Admin API aufrufen sollen, benötigen eine Berechtigung, die api.admin.access.permissions (Standardwert {role}admin-api ) entspricht. |
parameterName | Nein | Name des Request-Parameters zur Übergabe zusätzlicher Berechtigungen. Enthält eine mit diesem Token authentifizierte Anfrage einen Parameter mit dem hier angegebenen Namen, wird dessen Wert zu permissions hinzugefügt. Wird dieses Feld weggelassen, wird kein Parameter konfiguriert. |
expires | Nein | Ablaufzeitpunkt. Als Zeichenkette im Format YYYY-MM-DDTHH:MM:SS angeben (Beispiel: 2026-01-01T00:00:00 ). Wird das Feld weggelassen, läuft der Token nie ab. |
Bemerkung
Der Token-String ( token ) wird serverseitig automatisch generiert. Ein im Request-Body angegebenes token-Feld wird ignoriert. Da die Erstellungs-Response keinen Token-String enthält, rufen Sie den generierten Token-String über „Zugriffstoken abrufen“ ( GET /setting/{id} ) ab.
Response
Zugriffstoken aktualisieren
Request
Request-Body
Feldbeschreibungen
Bei der Aktualisierung werden zusätzlich zu den Feldern der Erstellung folgende Felder verwendet.
| Feld | Erforderlich | Beschreibung |
|---|---|---|
id | Ja | ID des zu aktualisierenden Tokens |
versionNo | Ja | Versionsnummer für optimistisches Sperren. Geben Sie die versionNo des zuvor abgerufenen Tokens an. |
Bemerkung
Der Token-String ( token ) kann nicht aktualisiert werden. Ein im Request-Body angegebenes token-Feld wird ignoriert und der vorhandene Wert bleibt erhalten.
Response
Zugriffstoken löschen
Request
Response
Verwendungsbeispiele
API-Token erstellen
API-Aufruf mit Token
Der erstellte Token wird zur Authentifizierung beim Aufruf der Such-API und anderer APIs verwendet.
Referenzinformationen
Admin API Übersicht - Admin API Übersicht (Authentifizierung, Response-Format, Fehler)
Such-API - Such-API
Zugriffstoken - Zugriffstoken-Verwaltungsanleitung