KI BMS

Authentifizierung

Zwei Wege, dich gegenüber KI BMS zu authentifizieren.

Jede Anfrage an KI BMS authentifiziert sich mit einem Bearer-Token im Authorization-Header. Zwei Token-Typen werden akzeptiert: kurzlebige Sitzungstokens (von /auth/login oder /auth/magic/verify) und langlebige persönliche Zugriffstokens (PATs, Präfix pat_).

Tokens

Sitzungstokens (JWT)

Werden von den Login-Endpunkten ausgegeben. Tragen ein gleitendes Ablaufdatum; eine aktive Sitzung läuft nicht ab. Für Browser-Sitzungen und kurzlebige Skripte verwenden.

Persönliche Zugriffstokens (PATs)

Im Integrationen-Menü der App erstellen. Der geheime Wert (pat_…) wird genau einmal bei der Erstellung angezeigt. Jedes Token hat seinen eigenen Berechtigungsumfang, läuft zur konfigurierten Zeit ab und kann jederzeit widerrufen werden. Für CI, Skripte und Drittanbieter-Tools.

Beispiel

curl -H "Authorization: Bearer pat_…" \
     https://www.ki-bewerber-management.de/xapi2/data/application