Dienstkonto für API-Zugriffe
Kategorien:
Begriffe:
FLOWWER bietet die Möglichkeit, für Zugriffe auf die REST-API ein Dienstkonto (auch bekannt als ‘API-only Konto’) zu verwenden. Ein Dienstkonto für Zugriffe auf die FLOWWER-API zu nutzen bringt mehrere Vorteile.
Info
Das Zugriffstoken ist fest mit dem Dienstkonto verbunden.Daher wird kein zusätzlicher Benutzername benötigt.
Vorteile
Sicherheits- und Audit-Logs
Da Dienstkonten separate Identitäten darstellen, kann ihre Nutzung in Protokollen leicht nachverfolgt und überwacht werden.
Dies erleichtert die Sicherheitsüberwachung und die Erkennung von Anomalien.
Organisation
Bewährte Praxis ist es, für jeden API-Zugreifenden (FLOWWER.exe, FTP, InvoiceFetcher, etc.) einen eigenen API-Benutzer zu erstellen.
Langfristige Zugriffstoken
Die Dienstkonten für API-Zugriffe verwenden vom System vergebene Zugangstoken.
Diese sind dauerhaft gültig und somit für fortlaufende oder wiederkehrende Aufgaben ideal.
Eingeschränkte Berechtigungen
Das Konto kann so konfiguriert werden, dass es nur die für die jeweiligen API-Operationen erforderlichen Berechtigungen erhält.
Keine GUI-Abhängigkeit
API-Dienstkonten dürfen sich nicht an der FLOWWER-Benutzeroberfläche anmelden.
So ist sichergestellt, dass Integrationen nicht durch UI-Updates unterbrochen werden.
Minimierung menschlicher Interaktion
Da keine Benutzeroberfläche (UI) verwendet wird, gibt es weniger Möglichkeiten für Fehler oder unbefugten Zugriff durch menschliche Benutzer.
Vereinfachung:
Das vergebene API-Token identifiziert das zugehörige Dienstkonto eindeutig und ist in der FLOWWER-Benutzerverwaltung sichtbar.
Einrichtung
Zur Einrichtung: Dienstkonto für API-Zugriffe
Rückmeldung
War diese Seite hilfreich?
Vielen Dank für das positive Feedback!
Vielen Dank für das ehrliche Feedback!
Wir würden uns über einen Verbesserungsvorschlag sehr freuen.