- Erste Schritte
- Authentication
- Authentifizierungsmethoden
- Externe Anwendungen (OAuth)
- Verwenden von persönlichen Zugriffstoken für die API-Authentifizierung
- Häufige Fragen
- Andere API-Zugriffsmethoden
- Scopes und Berechtigungen
- Plattformverwaltungs-APIs
Automation Cloud-API-Handbuch
Persönliche Zugriffstoken (Personal Access Tokens, PAT) sind eine sichere Möglichkeit, API-Anforderungen zu authentifizieren und zu autorisieren. Dieser Abschnitt führt Sie durch den Prozess der Einbindung von Token in Ihre API-Anforderungen und bietet eine Anleitung zur Behandlung von Authentifizierungsfehlern.
Autorisierungsheader
Die gängigste Methode besteht darin, das Token in den Autorisierungsheader Ihrer HTTPS-Anforderung aufzunehmen. Verwenden Sie das Bearer-Schema gefolgt von einem Leerzeichen und dem Tokenwert. Zum Beispiel:Authorization: Bearer {token}Authorization: Bearer {token}Der häufigste Fehler bei der Verwendung von persönlichen Zugriffstoken ist 401 Nicht autorisiert. Der Fehler 401 Nicht autorisiert kann auftreten, wenn das angegebene PAT fehlt, abgelaufen ist oder nicht über die erforderlichen Berechtigungen verfügt. Bei dem Fehler werden absichtlich bestimmte Informationen weggelassen, um die Offenlegung vertraulicher Daten zu verhindern.
Umgang mit dem Fehler
-
Stellen Sie sicher, dass Sie das Token korrekt in Ihre Anforderung aufgenommen haben.
-
Vergewissern Sie sich, dass das Token über die entsprechenden Scopes für die gewünschte Aktion verfügt.
-
Erneuern oder generieren Sie das Token neu, wenn es abgelaufen ist.
