Token-Scopes (Organisation vs. Kunde)
API-Tokens können optional mit einem Customer Scope erstellt werden:
Token-Scopes (Organisation vs. Kunde)
API-Tokens können optional mit einem Customer Scope erstellt werden:
- Organisation-weites Token: kann Ressourcen über alle Kunden der Organisation hinweg lesen/ändern.
- Customer-Scoped Token: kann nur Ressourcen (Websites, Wartungsfenster usw.) innerhalb dieses einen Kunden lesen/ändern.
Customer-Scoped Tokens sind für Agenturen und externe Integrationen empfehlenswert. Requests außerhalb des Scopes liefern 403 Forbidden.
Hinweis: Session-basierte Authentifizierung (Cookies) wird für die Web-Oberfläche verwendet, ist für Integrationen aber nicht empfohlen.