Date: Fri, 29 Mar 2024 15:12:27 +0100 (CET) Message-ID: <649904636.195.1711721547463@srv-database01.dpsg.dom> Subject: Exported From Confluence MIME-Version: 1.0 Content-Type: multipart/related; boundary="----=_Part_194_341416678.1711721547447" ------=_Part_194_341416678.1711721547447 Content-Type: text/html; charset=UTF-8 Content-Transfer-Encoding: quoted-printable Content-Location: file:///C:/exported.html
Das Session-Handling zwischen dem Client (Browser oder externes System) = und dem ICA-Server wird =C3=BCber Cookies kontrolliert. Auf Serverseite wir= d das Cookie mit einer Session assoziert. Diese wiederum hat einen Verweis = auf die aktuell g=C3=BCltige Liste von Sessions, die von der Anwendung kont= rolliert werden. Das Web-Session-Cookie hat dabei keinen Zusammenhang zum A= pplication-Session-Token.
Die Zuordnung einer g=C3=BCltigen Session erfolgt nach erfolgreicher=
Authentisierung =C3=BCber die Aktivierung der Session.
Im Falle der API-Benutzung sieht das wie folgt aus (siehe Klassen:  = ;NamiStartup und CurlWrapper):
JSESSIONID=3D3sqFOEabGH+Y-3mWFZtrRta2.undefine=
d; Path=3D/ica)
Die loginActivation ist nur sehr kurz verwendbar. Eine wiederholte Aktiv= ierung ist nicht m=C3=B6glich.
JSESSIONID=3D3sqFOEabGH+Y-3mWFZtrR=
ta2.undefined; Path=3D/ica
Der Session-Startup ist der einzige API-Request, der an die gleiche URL = gesendet wird, wir der normale Login-Prozess verwendet.
Feld | Wert | Inhalt |
---|---|---|
Login | API | Fest, immer gleich. |
username | Benutzername | |
password | Passwort des Benutzers |
Die Werte werden per POST-Methode an den Server geschickt, das Schema so= llte https sein.
Der Server antwortet in jedem Fall mit einer ApiDto-Response.
Falls der statusCode =3D=3D 0 ist, ist alles in Ordnung.
StatusCode | Bedeutung |
---|---|
0 | OK |
3000 | Api Session ung=C3=BCltig, es muss einen neue Au= thentisierung durchgef=C3=BChrt werden |
3001 | Bei der Authentisierung ist ein Fehler aufgetret= en. |
3002 | Ein Ausnahmefehler ist aufgetreten. |
3099 | Unbekannter Fehler |
Nach erfolgreicher Authentisierung kann der Client unter Benutzung des = =C3=BCbermittelten apiSessionTokens verwenden. Achtung: Bei l=C3=A4ngerer N= icht-Benutzung kann die Session auslaufen. Eine erneute Authentisierung ist= dann erforderlich.