SIe betreiben eine eigene Applikation/Webseite und möchten Ihre Nutzer ohne weitere Passworteingabe in Ihr Fakturia-Kundencenter schicken?
Dann nutzen Sie den SSO-Login per SessionToken.

Ablauf

• Erzeugung eines SessionToken für einen bestimmten Kunden/UserLogin per API
• Weiterleitung des Nutzers zum Kundencenter per Link, Redirect, iframe, ...
• Nutzer ist ohne Eingabe von Credentials im Kundencenter eingeloggt
• Der SessionToken ist hiermit verbraucht

Details zum SessionToken

• Gilt nur für einen bestimmten Kunden/UserLogin
• Gültigkeit: 120 Minuten
• Nur einmal gültig - nach einem Login ist der SessionToken verbraucht

Implementierung

Schritt 1: SessionToken per API erzeugen

Erzeugen Sie über die Fakturia-API einen SessionToken für den UserLogin, den Sie einloggen möchte.

API-Dokumentation: https://api.fakturia.de/documentation/#/UserLogins/userLoginSessionTokenGet
API-Endpunkt: GET /api/v1/UserLogins/{userLoginName}/sessionToken

Als Response erhalten Sie einen SessionToken (Attribut sessionToken) und die komplette URL zum Login ins Kundencenter (Attribut loginUrl).

Schritt 2: Nutzer zum Kundencenter leiten

Als nächstes führen Sie den Nutzer zu der in der API-Response genannten loginUrl.

Diese URL ist bereits vollständig als absoluter Link inkl. SessionToken ausgestaltet.

Sie können den Nutzer per normaler HTML-Verlinkung, per iframe, per HTTP-Redirect o.Ä. auf die loginUrl leiten.

Der Nutzer wird nun eingeloggt und sieht die Startseite des Kundencenters.