Skip to content

VermittlerWebservice - Authentifizierung

Allgemein

Die Parameter zur Authentifizierung werden ausschließlich über HTTP-Header übermittelt und müssen bei jedem Aufruf übermittelt werden.

Auth-Header

Folgende Header dienen der Schnittstelle zur Authentifizierung:

Api-Account

Timestamp DateTime Zeitpunkt an dem die Anfrage erstellt wurde, darf maximal 30 Sekunden in der Vergangenheit liegen.
☛ Sollte sich das Gerät in einer anderen Zeitzone befinden, geben Sie diese an!
Api-Id string Id des Zugangs
Nonce string Zufällige Zeichenkette, diese muss genau 40 Zeichen lang sein und darf nur Zeichen aus dem Bereich [a-f0-9] enhalten Z.B: sha1( random() )
Digest string Der SHA1 wert aus Nonce & Timestamp & Api-Key sha1(nonce + timestamp + apiKey)

Beispiel

X-Dio-Timestamp: 2015-09-23T14:00:33
X-Dio-Api-Id: 2c93475810339d587bc6f1b13654fb9b9d8baf86
X-Dio-Nonce: 1a25b31be42d79b1929fcf96faf8b087b48ebbda
X-Dio-Digest: eaa5a3551d504f4f4a08370752f6da058ae87437

Beispiel PHP

$apiId = '79713404386ba446d3391eb598789225d7021d46';
$apiKey = 'bb3e39fe9503a7028cbfcf78feb1e5439c5e442b';

$time = date('Y-m-d\TH:i:s');
$nonce = sha1(uniqid());

$authHeaders = [
    'X-Dio-Timestamp: '. $time,
    'X-Dio-Api-Id: '.$apiId,
    'X-Dio-Nonce: '. $nonce,
    'X-Dio-Digest: '. sha1($nonce . $time . $apiKey)
];

OTP

(Alternative AUTH-Methode)

Otp string Das Einmal-Passwort

Beispiel

X-Dio-Otp: 1007c537c2e12b44b41c5e67407658b0e6a6e13a9bde8f3c4ebe8d7631e5b0f2f