Szenario: Tokenbasierte Autorisierung durchführen

In diesem Szenario wird erläutert, wie Sie eine tokenbasierte Autorisierung durchführen, um mit der REST-API zu arbeiten.

Voraussetzungen

Stellen Sie sicher, dass Sie über ein MDR-Benutzerkonto mit einer der zugewiesenen Rollen verfügen:

• Rolle des MDR-Administrators
• Benutzerdefinierte Rolle mit folgenden Zugriffsrechten (gilt nur für Kaspersky Security Center):
  • Zugriff auf Vorfälle
  • Zugriff auf REST-API

Stufen

Die Token-basierte Autorisierung wird in Stufen vollzogen:

1. Erstellen eines Aktualisierungstokens in der MDR Web Console

   Sie benötigen einen Aktualisierungstoken, um ein Zugriffstoken zu erstellen. Ein Aktualisierungstoken ist 24 Stunden lang gültig. Sie können ein Aktualisierungstoken nur einmal verwenden.

2. Erstellen eines Zugriffstokens über die REST-API

   Sie benötigen einen Zugriffstoken, um mit der REST-API zu arbeiten. Ein Zugriffstoken ist 1 Stunde lang gültig. Sie können ein Zugriffstoken während seiner Lebensdauer mehrmals verwenden.

   Wenn Sie einen Zugriffstoken erstellen, generiert die REST-API einen neuen Aktualisierungstoken und fügt ihn in die Antwort ein. Wenn der Zugriffstoken abläuft, können Sie einen neuen Zugriffstoken erstellen, indem Sie den neuesten Aktualisierungstoken verwenden, der von der API generiert wurde.

   Ein von der API generierter Aktualisierungstoken ist 7 Tage lang gültig.

Ergebnisse

Nach Abschluss dieses Szenarios können Sie die Arbeit mit der REST-API beginnen, indem Sie Anfragen mit dem Zugriffstoken senden.

Siehe auch: Benutzer verwalten Zugriffsrechte in Kaspersky Security Center konfigurieren

Nach oben