diff --git a/assets/images/oauth/18_zwei_scopes.png b/assets/images/oauth/18_zwei_scopes.png new file mode 100644 index 0000000000000000000000000000000000000000..06f423ad28bd1dbf17d7cb6a11e85b67d3e8d72d Binary files /dev/null and b/assets/images/oauth/18_zwei_scopes.png differ diff --git a/docs/4_Authentifizierung_und_Autorisierung.md b/docs/4_Authentifizierung_und_Autorisierung.md index b362b1238c784f528bddc3bb61707e22ae515192..d76d9193d59640576e4d9f3b57ddce5b6987e934 100644 --- a/docs/4_Authentifizierung_und_Autorisierung.md +++ b/docs/4_Authentifizierung_und_Autorisierung.md @@ -183,6 +183,20 @@ Folgende Query Parameter sind dabei mitzugeben: - client_secret: 91e7f6dd-5567-456f-a8be-aac10237c4c8 (Beispiel) - scope: subscriber-c94ae37e-dcc5-345e-a530-8651bdfa5f2c:manage (Beispiel) +<!-- theme: warning --> +> **Hinweis zu den Token:** +> Für den Zugriff auf die beiden APIs sind zwei unterschiedliche Scopes erforderlich. Diese enthalten beide Ihre Anwender-ID und könnten beispielsweise wie folgt aussehen: +> - Für die Application Subscriber API: **subscriber-**c94ae37e-dcc5-345e-a530-8651bdfa5f2c:manage +> - Für die Application Sender API: **sender-**c94ae37e-dcc5-345e-a530-8651bdfa5f2c:manage +> +> Sie können beim holen des Access Token das richtige Scope einsetzen oder ein Token für beide Scopes/APIs beziehen. Dazu schreiben Sie beide Scopes mit einem Leerzeichen dazwischen hintereinander: +> +> `subscriber-c94ae37e-dcc5-345e-a530-8651bdfa5f2c:manage sender-c94ae37e-dcc5-345e-a530-8651bdfa5f2c:manage` +> +>  +> +> Bitte beachten Sie, dass Sie statt "c94ae37e-dcc5-345e-a530-8651bdfa5f2c" Ihre Anwender-ID einsetzen müssen. + Ein Aufruf mit dem Werkzeug "wget" sieht z.B. wie folgt aus: ```bash