Authorisierung

Die API des Abrechnungsdienstes beantwortet Anfragen nur, wenn im Header des HTTPS Posts der API-Key angeben ist, den der Anwender für sein IK generiert hat.

Beispiel-Header:

Content-Type: application/json
Accept: application/graphql-response+json
Authorization: Bearer eyJhbGciOiJIUzI1NiIsImtpZCI6IjEiLCJ0eXAiOiJKV1QifQ.eyJzdWIiOiI5MkU5Q0I3QS0wNTU4LTQ5MzAtOEJENy0zQ0UzOEE3NDhBRUUiLCJuYW1lIjoiTXVzdGVyIExpc2EiLCJlbWFpbCI6IjAwMDAyQGxvY2FsaG9zdC5sb2NhbCIsInByZWZlcnJlZF91c2VybmFtZSI6IjAwMDAyIiwicm9sZSI6WyIyNGJiODY0NC05YjAxLTRkYTgtOTE0Ny1lOTFhODgyZjM4NmQiLCI5ZTRhZWRkZi0yMGI3LTQyZDAtYTFlNC1kOWJkMTVmM2I1MDciXSwibGljZW5zZSI6IkMyIFUyIDEuMi4xLjAuMSBESE0tIiwiaG9tZV9kaXJlY3RvcnkiOiJcXFxcZnNuMDFcXDAwMDAyJCIsInNldHRpbmdzX2ZpbGUiOiJcXFxcZnNuMDFcXHByb2ZpbGUkXFxrb25maWd1cmF0aW9uXFxzZnRzZXR0aW5ncy5qc29uIiwibmJmIjoxNjE1NDczMTA0LCJleHAiOjE2MTU0NzM3MDQsImlhdCI6MTYxNTQ3MzEwNCwiaXNzIjoiaHR0cHM6Ly9sb2NhbGhvc3QiLCJhdWQiOiJodHRwczovL2xvY2FsaG9zdCJ9.R47h8RLOFBAK2-vJb8j5_iHz0ADJRgGPtagV28Awdak

Der API-Key ist ein sehr lange gültiges JSON Web Token (JWT).
API-Keys werden immer pro IK ausgegeben.

Table of Contents

Authorisierung