Authentifizierung mit der API
GraphQL unterstützt zwei Authentifizierungsmodi:
| Modus | Umfang | Header | Am besten geeignet für |
|---|---|---|---|
| SRP | Vollständiges GraphQL-Schema | Authorization: Bearer <access-token> | Vollständige Integrationen |
| API-Schlüssel | Nur unterstützter Teilbereich | Authorization: Bearer <api-key> | Serverseitige Automatisierung und gängige Sende-/Lesevorgänge |
SRP ist die Authentifizierungsmethode für das vollständige Schema. In der Developer Portal erstellte API-Schlüssel können auf einen unterstützten Teilbereich der GraphQL-Operationen zugreifen.
API-Schlüssel-Authentifizierung
Erstellen Sie einen GraphQL-aktivierten API-Schlüssel im Developer Portal und senden Sie ihn dann als Bearer-Token:
POST /graphql HTTP/1.1
Host: graphql.uk.legalesign.com
Content-Type: application/json
Authorization: Bearer ak_<environment>_<key-id>.<secret>
{"query": "{ user { id email } }"}
Überprüfen Sie die API-Schlüssel-GraphQL-Referenz und die Auth-Badges auf den Abfrage- und Mutations-Referenzseiten, bevor Sie eine Operation mit einem API-Schlüssel verwenden.
SRP-Authentifizierung
Verwenden Sie SRP, wenn Sie Zugriff auf das vollständige GraphQL-Schema benötigen.
API-Zugangsdaten
Um die SRP-Authentifizierung zu verwenden, wenden Sie sich an den Legalesign-Support, um die Zugangsdaten und Details für Ihre Integration zu erhalten.