Authentifizierung

API Navigation

Allgemeines: Grundlagen Authentifizierung Fehlerbehandlung Datenstruktur

Hauptmodelle: Personen Firmen Angebote Projekte Aufgaben

Sonstiges: Anschriften Kontaktdaten Wichtige Daten Individuelle Felder Positionen Notizen Dateianhänge Tags

Die Kür: Webhooks Nutzer Aktivitäten Filter Gruppen Individuelle Feld Typen

Die Authentifizierung erfolgt beim Zugriff über eine HTTP Basic Authentifizierung, wahlweise mit dem Benutzernamen des Users und dessen Passwort oder über einen API Schlüssel, der im Account des jeweiligen CentralStationCRM Nutzers angelegt wurde. Für die Nutzung der API müssen also keine neuen Benutzer angemeldet werden.

Einen API Schlüssel kann jeder CentralStationCRM Nutzer unter "Meine Einstellungen" erstellen. Der API Schlüssel muss dann bei jedem Aufruf als Parameter übergeben werden (z.B. apikey=xyz). Dies kann über die URL oder aber über den Header "X-apikey" erfolgen. Die Authentifizierung ist bei jedem Request nötig, es wird keine Session angelegt.

Bei der Authentifizierung mit Benutzername und Passwort muss der jeweilige CRM Account in der URL als Subdomain (accountname.centralstationcrm.net) mit angegeben werden. Bei Verwendung eines API Keys kann auch alternativ die URL api.centralstationcrm.net genutzt werden. Der zugehörige Account wird dann automatisch bestimmt.

Hinweis: Das Passwort des Benutzers sollte nicht gespeichert werden. Diese Art der Authentifizierung ist eher für Smartphone APPs etc. gedacht, wo der Nutzer diese Daten bei jeder Anmeldung neu angeben sollte.
Wenn Du möchtest, dass der Nutzer sich nicht neu anmelden muss, nimm auf jeden Fall den API Token.