# Webhooks und Token-Authentifizierung

Die Absicherung von Trigger-Events, die durch Drittsystemaufrufe ausgelöst werden, kann durch die Erstellung eines Tokens mit zugewiesenem Benutzerkontext erfolgen. Die Überprüfung orientiert sich dabei am WebSub-Standard (opens new window). Drittsystemen, die den Standard nicht umsetzen, kann das Token als Query-Parameter in der Webhook-URL mitgegeben werden.

# Token-Verwaltung

Die Token-Verwaltung stellt eine Übersicht aller Endpunkte und ihrer jeweiligen Token bereit.

Token-Verwaltung

  1. Öffnen Sie Token in der Sidebar öffnen Sie die Token-Verwaltung.

    In der Token-Verwaltung werden alle verwendeten Endpunkte und ihre Token aufgelistet. Außerdem lassen sich hier Token erstellen, anpassen und zurückziehen.

    Für die übersichtliche Darstellung der Endpunkt und ihrer jeweiligen Token sind die Endpunkteinträge zunächst zugeklappt. Erst, wenn Sie den Endpunkt auswählen, wird eine Liste mit den Token zu genau diesem Endpunkt angezeigt.

1 Erstellen: Legen Sie ein neues Token an. Mehr dazu unter Token-Erstellung.

2 Bearbeiten: Starten Sie mit Doppelklick auf einen Token-Eintrag den Bearbeitungsdialog. Dort kann der Benutzerkontext und das Ablaufdatum des Tokens angepasst werden.

3 Zurückziehen: Drittsysteme, die dieses Token verwenden, sind nicht mehr autorisiert Trigger-Events auszulösen.

# Token-Erstellung

Ein Token benötigt einen Benutzerkontext und ein Ablaufdatum. Diese können über den Erstellungsidalog gesetzt werden.

  1. Wählen Sie in der Token-Verwaltung einen Endpunkt.

Der Endpunkt wird aufgeklappt.

  1. Wählen Sie im Endpunkt Erstellen.

Der Dialog Token erscheint.

Dialog 'Token'

  1. Tragen Sie in das Feld Ablaufdatum ein, wie lange das Token gültig sein soll.

  2. Wählen Sie Benutzerauswahl.

    Ein Suchfeld erscheint.

  3. Suchen Sie den gewünschten Benutzer, über welchen das Token laufen soll.

    Information

    Der Benutzer muss im Menüpunkt Zugangsdaten angelegt sein.

  4. Wählen Sie den gewünschten Benutzer aus.

  5. Wählen Sie Erstellen.

ELO Flows erstellt ein neues Token.

Token-Erstellung abgeschlossen

Nach der Erstellung wird im Dialog das Secret angezeigt, das bei der Webhook-Registrierung verwendet wird.

Achtung

Das Secret kann nicht erneut eingesehen werden. Erstellen Sie daher eine Kopie.

# Query-Parameter

Nicht jedes Drittsystem unterstützt den Websub-Standard. Um dennoch ein solches System verwenden zu können, besteht die Möglichkeit die Webhook-URL mit einem Query-Parameter zu versehen, der das Token-Secret enthält. Diese URL wird dann für die Registrierung des Webhooks im Drittsystem verwendet. Dadurch wird das Secret beim Auslösen des Trigger-Events aus dem Drittsystem mitgeliefert und es kann eine Authentifizierung erfolgen.

Ein möglicher Endpunkt kann zum Beispiel so aussehen:

http://<Server>:<Port>/ix-<Repository>/plugin/de.elo.ix.plugin.proxy/
   flows/api/v1/trigger/com.elo.flows/ELOBase/v1/ObjectCreated?token=07Cz3CCkYiW32OXrRuJZ0bFjyoupBQ

Beachten Sie

Query-Parameter sollten nur bei einer möglichen HTTPS-Verbindung verwendet werden.

Zuletzt aktualisiert: 31. Juli 2023 um 08:32