circle-check
January 2026 Release
Read the docschevron-right
search
Start Free/Go to AppRequest a demo

Autorisierung: ApiKey, Anmeldedaten oder OAuth 2.0

Die GeoPard-Lösung verwendet AWS Cognitoarrow-up-right für das Authentifizierungsverfahren.

Wir empfehlen, alle Autorisierungsoptionen zu prüfen. Die Wahl hängt vom jeweiligen Anwendungsfall ab. Weitere Nutzungsdetails sind in den einzelnen Optionen unten beschrieben.

hashtag
Option 1: Verwendung von Zugangsdaten

Die Autorisierung mit „Benutzername“ und „Passwort“ ist eine der möglichen Vorgehensweisen. In diesem Fall muss eine E-Mail-Registrierung erfolgen (nicht über soziale Netzwerke).

circle-info

Der Ansatz wird für die Integration auf API-(BackEnd-)Ebene empfohlen und alle Anfragen an die GeoPard-API werden über einen dedizierten speziellen Dienst (Microservice) proxied.

hashtag
Login-Anfrage 

curl --location --request POST 'https://api.geopard.tech/login' \
--header 'Content-Type: application/json' \
--header 'Content-Type: text/plain' \
--data-raw '{"username":"<email_address>","password":"<password>"}'

hashtag
Login-Antwort

triangle-exclamation

Das Token ist ein JWT mit einer Lebensdauer von 30 Minuten. Es ist Best Practice, ein einzelnes Token zu speichern und es für alle Anfragen wiederzuverwenden, dessen Ablaufzeit zu prüfen und ein neues Token abzurufen, wenn es abläuft (oder kurz davor).

{
    "token": "<token_to_use_in_geopard_api>"
}

hashtag
Option 2: OAuth 2.0

AWS Cognito unterstützt das OAuth-2.0-Protokoll für die Autorisierung. Die allgemeine Übersicht ist im Artikel beschrieben Cognito OAuth2 Handbucharrow-up-right, der Unterartikel Authorization Code Grant ist im GeoPard-Fall am relevantesten.

circle-info

Der Ansatz wird empfohlen, GeoPard auf der Benutzeroberflächen-(FrontEnd-)Ebene zu integrieren. Die Integration funktioniert in beide Richtungen, um Daten an GeoPard zu senden/von GeoPard zu empfangen.

Kurz gesagt:

  1. Ihre Anwendung muss einen Benutzer zur Anmeldung oder Registrierung an GeoPard Cognito weiterleiten.

Beispiel:

Bitte kontaktieren Sie das GeoPard-Team, um Ihre individuelle Anwendung client_id.

  1. Die weitergeleitete URL erhält einen Verifizierungs- Code für den nächsten Schritt.

Die weitergeleitete URL sieht aus wie http://localhost:8080/?code=eb10956a-6d51-49e5-bbfe-9815e3fdc70a&state=54321arrow-up-right.

  1. Ihre Anwendung muss Code für Token (access_token, refresh_token, id_token).

Beispiel:

hashtag
Option 3: API-Schlüssel

Für den schnellen Zugriff auf WMS und WFS ist dies von Zeit zu Zeit erforderlich. Daher ist es möglich, den automatisch für jedes Konto generierten GeoPard-API-Schlüssel zu verwenden.

Der API-Schlüssel ist im API-Schlüssel Attribut der "UserData"-GraphQL-Entität zu finden. Anweisungen zum Abruf API-Schlüssel werden bereitgestellt HIER.

triangle-exclamation

API-Schlüssel muss mit /geo Endpunkten NUR verwendet werden.

Verwendung:

  1. Als geopardApiKey Parameter in der GET-Anfrage-URL.

  2. Als ein X-API-Key Header in JEDER Anfrage.

VorherigeErste SchritteNächsteDiagramme mit Basisabläufen

Zuletzt aktualisiert

War das hilfreich?