SIe betreiben eine eigene Applikation/Webseite und möchten Ihre Nutzer ohne weitere Passworteingabe in Ihr Fakturia-Kundencenter schicken?
Dann nutzen Sie den SSO-Login per SessionToken.

Ablauf

• Erzeugung eines SessionToken für einen bestimmten Kunden/UserLogin per API
• Weiterleitung des Nutzers zum Kundencenter per Link, Redirect, iframe, ...
• Nutzer ist ohne Eingabe von Credentials im Kundencenter eingeloggt
• Der SessionToken ist hiermit verbraucht

Details zum SessionToken

• Gilt nur für einen bestimmten Kunden/UserLogin
• Gültigkeit: 120 Minuten
• Nur einmal gültig - nach einem Login ist der SessionToken verbraucht

Implementierung

Schritt 1: SessionToken per API erzeugen

Erzeugen Sie über die Fakturia-API einen SessionToken für den UserLogin, den Sie einloggen möchten.

API-Dokumentation: https://api.fakturia.de/documentation/#/UserLogins/userLoginSessionTokenGet
API-Endpunkt: GET /api/v1/UserLogins/{userLoginName}/sessionToken

Als Response erhalten Sie einen SessionToken (Attribut sessionToken) und die komplette URL zum Login ins Kundencenter (Attribut loginUrl):

{
  "sessionToken": "83814cf5-8215-48ba-bf53-94e0dd19ae42",
  "created": "2022-07-18T12:13:27.768Z",
  "login": "dummyUsername",
  "loginUrl": "https://mycompanyname.vertragscenter.example/public/login.html?sessionToken=83814cf5-8215-48ba-bf53-94e0dd19ae42"
}

Für die weitere Verwendung ist die loginUrl relevant.

Schritt 2: Nutzer zum Kundencenter leiten

Als nächstes führen Sie den Nutzer zu der in der API-Response genannten loginUrl.

Diese URL ist bereits vollständig als absoluter Link inkl. SessionToken ausgestaltet.

Sie können den Nutzer per normaler HTML-Verlinkung, per iframe, per HTTP-Redirect o.Ä. auf die loginUrl leiten.

Der Nutzer wird nun eingeloggt und sieht die Startseite des Kundencenters.

Übergabe von Parametern / Voreinstellungen

Per GET-Parameter können in der Einsprungs-URL verschiedene Einstellungen optional gesetzt werden.