You are viewing an old version of this page. View the current version.

Compare with Current View Page History

« Previous Version 2 Next »

SIe betreiben eine eigene Applikation/Webseite und möchten Ihre Nutzer ohne weitere Passworteingabe in Ihr Fakturia-Kundencenter schicken?
Dann nutzen Sie den SSO-Login per SessionToken.

Ablauf

  • Erzeugung eines SessionToken für einen bestimmten Kunden/UserLogin per API
  • Weiterleitung des Nutzers zum Kundencenter per Link, Redirect, iframe, ...
  • Nutzer ist ohne Eingabe von Credentials im Kundencenter eingeloggt
  • Der SessionToken ist hiermit verbraucht

Details zum SessionToken

  • Gilt nur für einen bestimmten Kunden/UserLogin
  • Gültigkeit: 120 Minuten
  • Nur einmal gültig - nach einem Login ist der SessionToken verbraucht

Implementierung

Schritt 1: SessionToken per API erzeugen

Erzeugen Sie über die Fakturia-API einen SessionToken für den UserLogin, den Sie einloggen möchte.

API-Dokumentation: https://api.fakturia.de/documentation/#/UserLogins/userLoginSessionTokenGet
API-Endpunkt: GET /api/v1/UserLogins/{userLoginName}/sessionToken

Als Response erhalten Sie einen SessionToken (Attribut sessionToken) und die komplette URL zum Login ins Kundencenter (Attribut loginUrl).

Schritt 2: Nutzer zum Kundencenter leiten

Als nächstes führen Sie den Nutzer zu der in der API-Response genannten loginUrl.

Diese URL ist bereits vollständig als absoluter Link inkl. SessionToken ausgestaltet.

Sie können den Nutzer per normaler HTML-Verlinkung, per iframe, per HTTP-Redirect o.Ä. auf die loginUrl leiten.

Der Nutzer wird nun eingeloggt und sieht die Startseite des Kundencenters.


  • No labels