Zum Inhalt

Lebenszyklus und Widerrufen von Tokens

Bei der Token-Erstellung

  • Das System zeigt ein Bearer-Token nur einmal an. Kopieren Sie es sofort zur Verwendung.
  • Das Token bleibt aktiv, bis er abläuft oder Sie es widerrufen.

Aktion Widerrufen

Wenn Sie auf den Button Widerrufen klicken:

  • Wird das Token ungültig.
  • Werden die Eingabefelder zurückgesetzt, so dass Sie ein neues Ablaufdatum festlegen und ein neues Token erzeugen können.

Bedingungen für ein automatisches Widerrufen

Der Token-basierte Zugang endet, wenn:

  • Das Token abläuft.
  • Der Zugriff auf die Export-API auf Tenant-Ebene deaktiviert wird.
  • Der Benutzer gelöscht oder aus einer Rolle mit der Berechtigung für die Export API entfernt wurde.

Best Practices

  • Überprüfen Sie vor der Verwendung immer den Status Ihres Tokens. Abgelaufene oder widerrufene Token geben 403 Forbidden Fehler zurück.
  • Halten Sie die Token privat und wechseln Sie sie aus Sicherheitsgründen regelmäßig.