Wie funktioniert eigentlich… der Zugriff auf die CertCenter RESTful API?

Die CertCenter RESTful API wurde entwickelt, um den Zugriff auf CertCenter-Ressourcen zum Einen noch einfacher zu gestalten als beim CertCenter XML/SOAP API und zum Anderen auch, um es für Third-Party-Entwickler zugänglich zu machen. Hierfür setzen wir beim CertCenter RESTful API ausschließlich auf die Authentifizierung via OAuth2 – klingt umständlich und kompliziert, ist es aber gar nicht.

Der Zugriff auf eigene CertCenter-Ressourcen

Der Zugriff auf eigene CertCenter-Ressourcen über die CertCenter RESTful API mit Authentifizierung via OAuth2 könnte einfacher nicht sein:

  1. Loggen Sie sich auf das CertCenter ein
  2. Klicken Sie oben auf „Konto“ -> „Einstellungen“ -> „Ihre Apps & API-Keys“ (siehe Abbildung 1)

    Abbildung 1

    Abbildung 1

  3. Unter Ihre Apps & API Keys ist die Standard-App „CertCenter Default App“ sichtbar. Wählen Sie diese und klicken Sie in der Spalte rechts daneben auf das Plus-Zeichen, um einen neuen OAuth2-Token zu erzeugen. (siehe Abbildung 2)

    OAuth2 Token erzeugen

    Abbildung 2

  4. Klicken Sie auf den Token und entnehmen Sie den vollständigen OAuth2-Token aus dem Feld „token“. Ein vollständiger OAuth2-Token hat das Format 33ZJ7FMK1VVZQQ5EJ9KV0HPJ.oauth2.certcenter.com (also inklusive „oauth2.certcenter.com“). Optional hierzu können Sie in dieser Spalte Einstellungen zum Token vornehmen, ihn aktivieren/deaktivieren oder ihn mit verschiedenen Berechtigungen ausstatten. Standardmäßig verfügen neu erstellte Tokens lediglich über das Leserecht für Ihren Account (read).

Jetzt wo der Token erzeugt wurde und gültig ist (Achtung: Tokens haben einen Gültigkeitsbereich von 86400 Sekunden – dieser kann manuell über die Token-Einstellungen beliebig angepasst werden, z.B. auf 999999999 Sekunden), können Sie mit Hilfe dieses Tokens auf die CertCenter RESTful API zugreifen und z.B. aktuelle Informationen zu Ihrem individuellen Limit abfragen (hier über curl auf einer Linux/UNIX-Shell):

Aufruf:

Ausgabe:

Die Antwort (LimitInfo) erfolgt im JSON-Format und kann über alle gängigen Script-Sprachen schnell und unproblematisch gelesen/verarbeitet werden.

Zusätzlich zur Online-Dokumentation haben wir den interaktiven CertCenter RESTful API Tester entwickelt. Dieser erlaubt die Online-Abfrage sämtlicher API-Methoden. Hierzu ist es lediglich erforderlich, sich über den Toggle-Switch toggle zu authentifizieren. Anschließend kann jede Funktion über die Seite getestet werden.

 

Der Zugriff auf fremde CertCenter-Ressourcen

Als Entwickler eigener Anwendungen (z.B. iOS oder Android-Apps oder auch web basierter Anwendungen), die (zum Teil) auf den Diensten des CertCenters aufbauen, können Sie per OAuth2 individuellen Zugriff auf die CertCenter-Ressourcen Ihrer Kunden fordern und durch diese autorisieren lassen. Hier kommt das volle Leistungsspektrum von OAuth2 zum Vorschein (vollständige OAuth2 Framework-Dokumentation).

Um hier erste Gehversuche zu unternehmen, empfehlen wir Ihnen den Google OAuth2 Playground. Über diesen können Sie unsere OAuth2 Implementierung vorab testen uns sich mit dem Verhalten vertraut machen. Über das CertCenter Extranet („Konto“ -> „Einstellungen“ -> „Ihre Apps & API-Keys“ (siehe Abbildung 1)) finden Sie einen Button, der Sie direkt mit Ihrer zur App gehörigen Client-ID und dem dazugehörigen Client-Secret auf den Google OAuth2 Playground führt.

Authorization endpoint: https://www.certcenter.com/oauth2/auth
Token endpoint: https://api.certcenter.com/oauth2/token

Gerne stehen wir Ihnen für die Integration Ihrer Anwendung zur Verfügung.
Kontaktieren Sie uns per E-Mail, LiveChat oder telefonisch.

FacebooktwitterredditpinterestlinkedinmailFacebooktwitterredditpinterestlinkedinmail