Szenario: Tokenbasierte Autorisierung durchführen
15. April 2024
ID 204470
In diesem Szenario wird erläutert, wie Sie eine tokenbasierte Autorisierung durchführen, um mit der REST-API zu arbeiten.
Voraussetzungen
Stellen Sie sicher, dass Sie über ein MDR-Benutzerkonto mit einer der zugewiesenen Rollen verfügen:
- Rolle des MDR-Administrators
- Benutzerdefinierte Rolle mit folgenden Zugriffsrechten (gilt nur für Kaspersky Security Center):
- Zugriff auf Vorfälle
- Zugriff auf REST-API
Stufen
Die Token-basierte Autorisierung wird in Stufen vollzogen:
- Erstellen eines Aktualisierungstokens in der MDR Web Console
Sie benötigen einen Aktualisierungstoken, um ein Zugriffstoken zu erstellen. Ein Aktualisierungstoken ist 24 Stunden lang gültig. Sie können ein Aktualisierungstoken nur einmal verwenden.
- Erstellen eines Zugriffstokens über die REST-API
Sie benötigen einen Zugriffstoken, um mit der REST-API zu arbeiten. Ein Zugriffstoken ist 1 Stunde lang gültig. Sie können ein Zugriffstoken während seiner Lebensdauer mehrmals verwenden.
Wenn Sie einen Zugriffstoken erstellen, generiert die REST-API einen neuen Aktualisierungstoken und fügt ihn in die Antwort ein. Wenn der Zugriffstoken abläuft, können Sie einen neuen Zugriffstoken erstellen, indem Sie den neuesten Aktualisierungstoken verwenden, der von der API generiert wurde.
Ein von der API generierter Aktualisierungstoken ist 7 Tage lang gültig.
Ergebnisse
Nach Abschluss dieses Szenarios können Sie die Arbeit mit der REST-API beginnen, indem Sie Anfragen mit dem Zugriffstoken senden.