Um das IGEL Management Interface aufrufen zu dürfen, muss sich die Gegenstelle authentifizieren, ansonsten antwortet der Server lediglich mit dem HTTP-Status 401 "Unauthorized". Nur der Serverstatus lässt sich ohne Authentifizierung aufrufen.
IMI verwendet Basic Authentication (RFC 2617).
Einloggen
Zum Einloggen senden Sie eine HTTP-POST-Anfrage an /v2/login
. Der HTTP-Client Ihrer Wahl bietet bestimmt eine Funktion, um aus Username und Passwort eine Basic Authentication-Kopfzeile zu produzieren.
Für cURL sieht die Kommandozeile folgendermaßen aus:
curl \
--request POST \
--user '[Username]:[Passwort]' \
https://[server]:8443/umsapi/v3/login
In seiner Antwort schickt der Server die Session-ID:
200 OK
Set-Cookie: JSESSIONID=3FB2F3F6A089FE9029DFD6DAFEF146DC; Path=/umsapi/; Secure; HttpOnly
---
{"message":"JSESSIONID=3FB2F3F6A089FE9029DFD6DAFEF146DC"}
Eingeloggt bleiben
Schicken Sie die JSESSIONID bei jeder folgenden Anfrage in der Cookie-Kopfzeile mit, um eingeloggt zu bleiben:
Cookie: JSESSIONID=3FB2F3F6A089FE9029DFD6DAFEF146DC
Manche Clients wie beispielsweise das Firefox-Addon RESTClient erledigen das automatisch für Sie.