Die Authentifizierung erfolgt über einen externen Identity Provider, der vom msw betrieben wird und eine Implementierung des bekannten und zertifizierten OpenID Connect Providers Identityservers in Version 4.

Der relevante Token-Endpoint ist unter https://idp.msw.de/connect/token zu erreichen.
Die erforderliche TLS-Mindestversion ist 1.2

Im Kontext des API Zugriffs im Maschine-zu-Maschine Szenario dient dieser im Wesentlichen nur zum Ausstellen von Access Tokens über den sogenannten Client Credentials Flow.

Die Authorisierung erfolgt dann auf API-Seite anhand der im Token hinterlegten Identität, im Kern ist dies lediglich die ClientId.

Das ausgestellte Access-Token ist nur für eine begrenzte Zeit gültig (typischerweise eine Stunde). Es wird empfohlen, dieses serverseitig zwischenzuspeichern, um nicht bei jedem API-Aufruf ein neues Token abrufen zu müssen.

Für einen schnellen Einstieg bietet auch die Swagger-UI die Möglichkeit zur Authentifizierung:

Die hier verwendeten Zugangsdaten für den Demo-Klienten lauten:

• Client Id:        Demo-Klient
• Client Secret: E!nfach3sP8ssw()rt

Dieser Klient hat jedoch nur Zugriff auf einige Testsender. Für firmenspezifische Zugungsdaten bitte den mediaservice wasmuth kontaktieren.