API-Token abrufen¶

Alle schreibenden API-Requests erfordern ein gültiges JWT-Token, für das ein Service Account notwendig ist.

Die Zugangsdaten bestehen aus einer Client-ID und einem Client-Secret.

Request¶

ProduktionTest

curl -X POST \
  "https://keycloak.odi.schleswig-holstein.de/realms/open-data-infrastruktur/protocol/openid-connect/token" \
  -H "Content-Type: application/x-www-form-urlencoded" \
  -d "grant_type=client_credentials" \
  -d "client_id=<client-id>" \
  -d "client_secret=<client-secret>"

curl -X POST \
  "https://keycloak22.frostcluster.da23.dsecurecloud.de/realms/<realm-beim-admin-erfragen>/protocol/openid-connect/token" \
  -H "Content-Type: application/x-www-form-urlencoded" \
  -d "grant_type=client_credentials" \
  -d "client_id=<client-id>" \
  -d "client_secret=<client-secret>"

Beispiel-Response

{
  "access_token": "eyJ...",
  "expires_in": 300,
  "token_type": "Bearer"
}

Den Wert von access_token im nächsten Schritt als Bearer-Token verwenden.

Warning

Client-Secrets niemals in Versionsverwaltungssystemen oder Logs speichern. Tokens sind zeitlich begrenzt gültig (expires_in Sekunden); nach Ablauf muss ein neuer Token angefordert werden.

Tip

Der Service-Account wird vom Administrator angelegt. Eine ausführliche Anleitung zur Einrichtung findet sich unter Programmatischen API-Zugriff einrichten.