Toegangstokens

Om een toepassing toegang te verlenen tot de JSON-interface (JavaScript Object Notation) of de webinterface van de KOSTAL Smart Energy Meter, moet deze zichzelf autoriseren bij de KOSTAL Smart Energy Meter.

Autorisatie vindt plaats via een toegangstoken dat eerder in de KOSTAL Smart Energy Meter werd gegenereerd.

Het toegangstoken genereren

Toegangstokens kunnen worden gegenereerd onder de menuoptie Profielen > Toegangstokens.

Door te klikken op Toevoegen, wordt een venster geopend waarin u de naam, rol en vervaldatum van het toegangstoken kunt opgeven.

Parameter

Toelichting

Naam

Naam van de gebruiker, de toepassing of het apparaat die/dat de interface moet gebruiken.

Rol

  • api: Hiermee kunnen meetgegevens worden opgevraagd via de JSON-interface.
  • admin: Hiermee kan worden ingelogd op de webinterface en kunnen instellingen worden geconfigureerd. Dit toegangstoken heeft alle rechten die een ingelogde gebruiker ook heeft.

Vervalt op

Vervaldatum van het toegangstoken.

Na het maken wordt het toegangstoken eenmalig weergegeven. Het kan niet opnieuw worden ontvangen of getoond en moet daarom na ontvangst worden gekopieerd en veilig worden opgeslagen.

Autorisatie van het toegangstoken

Een nieuw uitgegeven toegangstoken moet worden geautoriseerd. Door te klikken op AUTORISEREN, wordt een toegangstoken geauthenticeerd en geautoriseerd voor het gebruik van de JSON-interface of de webinterface.

Het toegangstoken verwijderen

Een toegangstoken kan uit het systeem worden verwijderd door op INTREKKEN te klikken.

 

Gebruik van het API-toegangstoken

Zodra een API-toegangstoken door de gebruiker werd geauthenticeerd en geautoriseerd, kan dit door de toepassing worden gebruikt voor JSON-interfaceverzoeken.

Daartoe wordt het toegangstoken als onderdeel van de HTTP-header verzonden:

GET /api/json/<resource> HTTP/1.1
Host: <energy manager>
Content-Type: application/json
Authorization: Bearer eyJhbGciOiJSUzI1NiIsInR5cCI6IkpXVCJ9[..]

Gebruik van het Admin-toegangstoken

Zodra een Admin-toegangstoken door de gebruiker werd geauthenticeerd en geautoriseerd, kan dit door de toepassing worden gebruikt voor de weergave van webinterfaces.

Daartoe wordt het toegangstoken als onderdeel van de HTTP-header verzonden of moet het in het lokale geheugen van de browser zijn opgeslagen om daaruit te worden gelezen.

Toegangstoken TTL

De levensduur van een toegangstoken kan tijdens het authenticatieverzoek worden beperkt. Daartoe wordt naast de naam van de toepassing ook een vervaldatum vastgelegd. Verder kan een ingelogde gebruiker een uitgegeven toegangstoken intrekken via de webinterface. Alle volgende verzoeken met een ingetrokken toegangstoken zullen worden afgewezen.