Authentifizierung

Für den Zugriff auf ausgewählte Trigger-Schnittstellen der MACO APP erfolgt die Authentifizierung über einen OAuth-basierten Login. Dieses Verfahren ist ausschließlich für Services vorgesehen – also für Systeme, die automatisiert mit der MACO APP kommunizieren, nicht für interaktive Benutzeranmeldung.

Nach erfolgreicher Anmeldung steht dir ein Access Token zur Verfügung, mit dem du in freigeschalteten Umgebungen Requests direkt über die API-Dokumentation testen kannst.

Ziel

Du möchtest:

deinen Service gegenüber der MACO APP authentifizieren,

ein Access Token automatisiert abrufen,

dieses Token in API-Requests verwenden,

und freigegebene Schnittstellen über die Doku testen.

Genau dafür ist dieser Loginflow gedacht.

Voraussetzungen

Folgende Umgebungsvariablen müssen in Apidog (bzw. im Testtool deiner Wahl) definiert werden:

Variable	Beschreibung
`username`	Technischer Benutzername (Service-Account)
`password`	Passwort für den Service-Account
`authTokenUrl`	Token-Endpunkt der MACO APP OAuth-Anmeldung
`clientId`	Die zugewiesene Client-ID
`clientSecret`	(Optional) Das Secret, falls für deinen Client erforderlich

Wichtig:
Diese Werte sind abhängig von der Umgebung (z. B. Test, Staging, Produktion) und werden dir beim Onboarding durch das MACO APP Team individuell bereitgestellt. Verwende ausschließlich die dir zugewiesenen Zugangsdaten.

Erzeuge einen POST-Request auf {{authTokenUrl}}
Setze den Content-Type auf: application/x-www-form-urlencoded

2. Body-Parameter setzen

Verwende folgende Felder im Body des Requests:

grant_type=password
client_id={{clientId}}
client_secret={{clientSecret}}  // falls notwendig
username={{username}}
password={{password}}

3. Access Token speichern

Das Antwortfeld access_token enthält deinen Token.
Speichere diesen als Umgebungsvariable accessToken, damit du ihn in weiteren Requests nutzen kannst.

4. Token verwenden

Füge in jedem weiteren Request diesen Header ein:

Authorization: Bearer {{accessToken}}

Ablaufdiagramm

Anwendung über die API-Doku

Sobald dein Token gespeichert ist, kannst du damit in freigeschalteten Umgebungen direkt über die MACO APP API-Dokumentation Anfragen ausführen – z. B. zum Auslösen von Prozessen oder Testen von Integrationen.

Die verfügbaren Endpunkte variieren je nach Umgebung und Berechtigungen.

Sicherheit beachten

Der Token ist zeitlich begrenzt gültig (i. d. R. 5–15 Minuten).

Bei Bedarf kann zusätzlich ein Refresh Token verwendet werden.

Nutze ausschließlich HTTPS.

Tokens dürfen nicht in Logs oder öffentlich zugänglichen Systemen gespeichert werden.

Zusammenfassung

Mit diesem Setup kannst du:

deinen Service automatisiert gegen die MACO APP authentifizieren,

Trigger-Schnittstellen nutzen,

Token-Handling zentral verwalten,

und Anfragen direkt über die API-Dokumentation testen.

Falls du noch Fragen zur Nutzung in speziellen Umgebungen oder zu erweiterten OAuth-Szenarien hast (z. B. Mandantenkontexte, Rollenmapping, Claim-Handling):
Wende dich gern an das Architektur-Team.

Authentifizierung via MACO APP OAuth (Service-Login für Trigger-Schnittstellen)#

Ziel#

Voraussetzungen#

Login und Token-Nutzung#

1. Login-Request erstellen#

2. Body-Parameter setzen#

3. Access Token speichern#

4. Token verwenden#

Ablaufdiagramm#

Anwendung über die API-Doku#

Sicherheit beachten#

Zusammenfassung#

Request

Responses

Authentifizierung via MACO APP OAuth (Service-Login für Trigger-Schnittstellen)