Authentifizierung

Um das IGEL Management Interface aufrufen zu dürfen, muss sich die Gegenstelle authentifizieren, ansonsten antwortet der Server lediglich mit dem HTTP-Status 401 "Unauthorized". Nur der Serverstatus lässt sich ohne Authentifizierung aufrufen.

IMI verwendet Basic Authentication (RFC 2617).

Einloggen

Zum Einloggen senden Sie eine HTTP-POST-Anfrage an /v2/login. Der HTTP-Client Ihrer Wahl bietet bestimmt eine Funktion, um aus Username und Passwort eine Basic Authentication-Kopfzeile zu produzieren.

Für cURL sieht die Kommandozeile folgendermaßen aus:

curl \

--request POST \

--user '[Username]:[Passwort]' \

https://[server]:8443/umsapi/v3/login

In seiner Antwort schickt der Server die Session-ID:

200 OK

Set-Cookie: JSESSIONID=3FB2F3F6A089FE9029DFD6DAFEF146DC; Path=/umsapi/; Secure; HttpOnly

---

{"message":"JSESSIONID=3FB2F3F6A089FE9029DFD6DAFEF146DC"}

Eingeloggt bleiben

Schicken Sie die JSESSIONID bei jeder folgenden Anfrage in der Cookie-Kopfzeile mit, um eingeloggt zu bleiben:

Cookie: JSESSIONID=3FB2F3F6A089FE9029DFD6DAFEF146DC

Manche Clients wie beispielsweise das Firefox-Addon RESTClient erledigen das automatisch für Sie.