PageFormant API Version 3



Ähnliche Dokumente
Version Deutsch In diesem HOWTO wird beschrieben wie Sie Ihren Gästen die Anmeldung über eine SMS ermöglichen.

Anleitung zum Online-Monitoring für Installateure

Verschlüsselung

FTP-Server einrichten mit automatischem Datenupload für

HANDBUCH ZUR AKTIVIERUNG UND NUTZUNG DER HANDY-SIGNATUR APP

Bedienungsanleitung zur Nutzung der geschützten webbasierten Geodienste der Landesvermessung und Geobasisinformation Brandenburg

Einrichten eines Postfachs mit Outlook Express / Outlook bis Version 2000

... all-connect. Administration mail-connect Kurzanleitung. we are connecting. Administration mail-connect Kurzanleitung

Anbindung an easybill.de

Konfiguration VLAN's. Konfiguration VLAN's IACBOX.COM. Version Deutsch

Mobile Banking App Bedienungsanleitung

Kommunikations-Management

SMS4OL Administrationshandbuch

Benutzerhandbuch. Leitfaden zur Benutzung der Anwendung für sicheren Dateitransfer.

ACCOUNTINFO 1.01 VERWENDEN DER ACCOUNTINFO-SCHNITTSTELLE ABFARGE VON ACCOUNT-INFORMATIONEN IN ECHTZEIT 02. MÄRZ 2010

Anleitung ProBackup. Anleitung ProBackup. Stand: Februar STRATO AG

Ihr Benutzerhandbuch für das IntelliWebs - Redaktionssystem

FritzCall.CoCPit Schnelleinrichtung

UserManual. Handbuch zur Konfiguration einer FRITZ!Box. Autor: Version: Hansruedi Steiner 2.0, November 2014

Lieber SPAMRobin -Kunde!

Seite 1 von 14. Cookie-Einstellungen verschiedener Browser

Kostenstellen verwalten. Tipps & Tricks

Erfassen von Service-Meldungen über das Web-Interface auf

Man liest sich: POP3/IMAP

Installationsanleitung für pcvisit Server (pcvisit 15.0)

Live Update (Auto Update)

AlwinPro Care Modul Schnittstelle TV-Steuerung

Step by Step Webserver unter Windows Server von Christian Bartl

Universal Dashboard auf ewon Alarmübersicht auf ewon eigener HTML Seite.

Stellvertretenden Genehmiger verwalten. Tipps & Tricks

ISAP Kundencenter. Alles. Einfach. Online. Das Handbuch zum neuen ISAP Kundencenter ISAP AG. All rights reserved.

estos UCServer Multiline TAPI Driver

NETZWERKINSTALLATION DER MAGIX ACADEMIC SUITE

SMS-Versand in MACS Einrichtung des SMS-Versand Verwendung des SMS-Versandes Der SMS-Versand Empfängerfeld Empfänger-Rufnummer Inhalt der SMS

Clientkonfiguration für Hosted Exchange 2010

Mediumwechsel - VR-NetWorld Software

crm-now/ps Webforms Webdesigner Handbuch Erste Ausgabe

OAuth Ein offener Standard für die sichere Autentifizierung in APIs

Benutzeranleitung Superadmin Tool

ecall Anleitung Outlook Mobile Service (OMS)

Über die Internetseite Hier werden unter Download/aktuelle Versionen die verschiedenen Module als zip-dateien bereitgestellt.

PC-Kaufmann Supportinformation - Proxy Konfiguration für Elster

Benachrichtigungsmöglichkeiten in SMC 2.6

mysql - Clients MySQL - Abfragen eine serverbasierenden Datenbank

M-net -Adressen einrichten - Apple iphone

DELFI. Benutzeranleitung Dateiversand für unsere Kunden. Grontmij GmbH. Postfach Bremen. Friedrich-Mißler-Straße Bremen

Webinar-Partnerprogramm

Anleitung Redmine. Inhalt. Seite 1 von 11. Anleitung Redmine

Für die Einrichtung des elektronischen Postfachs melden Sie sich wie gewohnt in unserem Online-Banking auf an.

BusinessMail X.400 Webinterface Gruppenadministrator V2.6

Anleitung vom 4. Mai BSU Mobile Banking App

Anleitung mtan (SMS-Authentisierung) mit SSLVPN.TG.CH

PayPal API Zugang aktivieren und nutzen Version / Datum V 1.5 / a) Aktivierung auf der PayPal Internetseite. 1 von 7

IRF2000 Application Note Eingeschränkter Remote Zugriff

Mobile-Szenario in der Integrationskomponente einrichten

LDAP Konfiguration nach einem Update auf Version 6.3 Version 1.2 Stand: 23. Januar 2012 Copyright MATESO GmbH

HTBVIEWER INBETRIEBNAHME

oder ein Account einer teilnehmenden Einrichtung also

Online-Prüfungs-ABC. ABC Vertriebsberatung GmbH Bahnhofstraße Neckargemünd

Inhalt: Ihre persönliche Sedcard... 1 Login... 1 Passwort vergessen... 2 Profildaten bearbeiten... 3

OutLook 2003 Konfiguration

Panda GateDefender eseries Inhaltsfilter (Webfilter) How-To

Mediumwechsel - VR-NetWorld Software

Kurzanleitung GigaMove

Anleitung Redmine. Inhalt. Seite 1 von 11. Anleitung Redmine

Übersicht... 2 Dateiupload... 3 Administratorfunktionen... 4

Kurze Anleitung zum Guthaben-Aufladen bei.

PROSTEP AG: Anmelden für eine mehrtägige Schulung für Opel-Zulieferer

Lizenzen auschecken. Was ist zu tun?

IDS-Connect Warenkorbaustausch mit dem Großhandel Kurzbeschreibung

So richten Sie Ihr Postfach im Mail-Programm Apple Mail ein:

Autorisierung von ArcGIS 10.3 for Server mit Internetverbindung

Ablaufbeschreibung Einrichtung EBICS in ProfiCash

Bitte beachten Sie. Nur für Kabelmodem! - 1 -

Einrichtung eines -Kontos bei MS Office Outlook 2007 (Windows) Stand: 03/2011

Anleitung BFV-Widget-Generator

Anleitung Team-Space Einladung Annehmen. by DSwiss AG, Zurich, Switzerland V

GEORG.NET Anbindung an Ihr ACTIVE-DIRECTORY

Kurzinformation Zugang zur NOVA für dezentrale Administratoren

ERSTE SCHRITTE.

3. Wählen Sie "Internet- " aus und klicken Sie wiederum auf "Weiter".

Registrierung am Elterninformationssysytem: ClaXss Infoline

Download unter:

Dokumentenkontrolle Matthias Wohlgemuth Telefon Erstellt am

Einrichtung eines -Kontos bei Mac OS X Mail Stand: 03/2011

.htaccess HOWTO. zum Schutz von Dateien und Verzeichnissen mittels Passwortabfrage

Neue Kennwortfunktionalität. Kurzanleitung GM Academy. v1.0

Wichtige Information zur Verwendung von CS-TING Version 9 für Microsoft Word 2000 (und höher)

Datenbank-Verschlüsselung mit DbDefence und Webanwendungen.

Handbuch Synology-Server Einrichten / Firewall

inviu routes Installation und Erstellung einer ENAiKOON id

Umstellung und Registrierung Release

Netzwerkeinstellungen unter Mac OS X

Version Deutsch

Hosted Exchange. Konfigurationsanleitung Outlook 2007

Transkript:

PageFormant API Version 3 1 Dokument-Historie Dokumenten-Version API-Version Datum Änderung 1 1.0 02.12.2011 Erstmalige Definition 2 1.0 20.02.2012 Erweiterung 3 1.0 23.06.2012 Benutzerspezifische Nachrichten 2 Definitionen Nachrichten bezeichnen hier Informationspakete die Benutzern auch als Nachricht bzw. Updates im Clientprogramm präsentiert werden. Zugriffe sind im Folgenden einzelne Anforderungen an die Schnittstellen durch Ihre Webseite. Sie bestehen aus Anfrage und Antwort. 3 Ziel Die PageFormant API macht die Funktionalitäten der PageFormant Dienste für Entwickler verfügbar. Dabei steht besonders auf Einfachheit der Benutzung als auch die Sicherheit der Daten im Fordergrund. Folgende APIs werden zur Integration in eigene Webseiten zur Verfügung gestellt: Versenden von, womöglich benutzerspezifischen, Nachrichten Es existiert zur Zeit eine Schnittstelle zur PageFormant API: Name-Value Pair (NVP) Schnittstelle Anfragen und Antworten werden über einfaches HTTP(S) gesandt. Diese Schnittstelle ist simpel gehalten, leichtgewichtig und einfach zu benutzen. Sie wird für skriptbasierten Einsatz empfohlen. 4 API Client-Server Architektur Alle in diesem Dokument beschriebenen Schnittstellen folgen der selben Client-Server basierenden Architektur. Ihre Webseite ist dabei Client der PageFormant Server. Damit ihr Server die PageFormant API Nutzen kann, müssen Sie, nach Freischaltung Ihrer Webseite im PageFormant System, API-Rechte beantragen. Diese werden aktuell automatisch vergeben. Danach finden Sie, auf der Informationsseite der jeweiligen Seite, die Informationen zu API-Key und API-Passwort. Diese beiden Angaben benötigen Sie zur Authentifizierung und Authorisierung ihrer Zugriffe und müssen bei jedem Zugriff mitgesendet werden. Wichtig: Der Zugriff auf die API ist auf aktivierte und freigeschaltete Webseiten mit ebenfalls aktiven und freigeschalteten Besitzer beschränkt. Eine Seite oder Hintergrunddienst Ihrer Webseite initialisiert, durch Senden einer Anfrage an unsere Schnittstelle, eine Aktion auf einem PageFormant API Server. Der PageFormant Server antwortet darauf mit einer Bestätigung des Erhalts Ihrer Anfrage durch Senden einer Erfolgsnachricht oder des/der aufgetretenen Fehler. Die Antwort enthält womöglich zusätzliche Informationen bezüglich Ihrer Anfrage.

5 Name-Value Pair Schnittstelle Die Name-Value Pair (NVP) Schnittstelle ermöglicht parameterbasierte Zugriffe auf die PageFormant API. Sie realisieren einen Zugriff durch Senden einer gemäß den nachfolgenden Prinzipien und Definitionen bestimmten HTTP-Anfrage an unsere Schnittstelle und erhalten eine den gleichen Prinzipien folgenden HTTP-Antwort. Ein Aufruf der NVP-Schnittstelle besteht aus einer URL-kodierten Zeichenkette von verknüpften Namen-Wert-Paaren (URL-Encoding nach RFC 3986), welche per HTTP-POST an die API-URL gesendet wird. Beispiel einer solchen Zeichenketten: APIKEY=IDENTIFIZIERENDERKEY&APIPASSWD=meingeheimespasswort&METHOD= PostMessage&SERVICEID=123&MESSAGE=... Die Antwort unserer Server ist ebenfalls URL-encodiert: ACK=SUCCESS ACK=ERROR&ERRORCODE=100&ERRSTR=Internal%20Server%20Error. Die URL für NVP Zugriffe lautet: https://pageformant.de/betreiber/nvp Der Zugriff aktuell sowohl über HTTP als auch über HTTPS möglich. Eine spätere Beschränkung auf HTTPS ist vorgesehen. 5.A Request-Format Eine NVP-Anfrage besteht aus erforderlichen und optionalen n. namen sind schreibungsabhängig und immer groß zu schreiben. Die folgende Tabelle bietet eine Aufstellung über die, unabhängig von der aufgerufenen Methode, erforderlichen. METHOD erforderlich Aufzurufende Methode. Verfügbare Methoden und ihre werden in Abschnitt 5.B erläutert. APIVERSION erforderlich Versionsnummer des NVP Dienstes. Die PageFormant Server prüfen diese Nummer auf Aktualität und werden, außer in besonderen Ausnahmefällen, Zugriffe auf veraltete Versionen ablehnen. APIKEY erforderlich Eindeutige Identifizierung der Zielseite der Operation. Sie finden diese Information auf der Informationsseite ihrer Webseite im Betreiberbereich auf Pageformant.de APIPASSWD erforderlich Geheimes Passwort Ihrer Webseite. Es dient der Authentifizierung ihres Zugriffs. Wichtig: Sie müssen ihr API-Passwort geheim halten. Zusätzliche sollten Sie auch den API Schlüssel nicht an fremde weitergeben. Prüfen Sie Möglichkeiten diese Werte an einem sicheren Ort außerhalb des document root Ihres Webservers zu lagern und die Dateirechte so zu setzen, dass nur der Systemnutzer, der Ihre Software ausführt, darauf zugriff hat.

5.B Funktionen 5.B.i PostMessage Nachricht absetzen Die Methode PostMessage bietet Ihnen die Möglichkeit, Nachrichten direkt von Ihnen Webseite bzw. Webservices an Ihre Abonnenten auf PageFormant weiterzuleiten. Dazu müssen Sie im Betreiberbereich einen Dienst für Ihre Webseite erstellt haben. Tabelle 1 gibt für diese Methode spezifische an. SERVICEID Erforderlich Identifizierung des Dienstes, dem diese Nachricht zugeordnet werden soll. MESSAGE Erforderlich Nachricht die Benutzern als Information angezeigt werden soll. Maximal 180 Zeichen. LINK Erforderlich URL, zu der Benutzer geleitet werden sollen, wenn sie Ihre Nachricht anklicken. Diese muss existieren. USERSPECID Erforderlich Identifiziert Benutzer, die diese Nachricht exklusiv erhalten sollen. Kann leer gelassen werden, wenn alle Abonnenten des übergebenen Dienstes benachrichtigt werden sollen. Siehe 6.A.iii Zugriff auf Pageformant-API. Tabelle 1: PostMessage- 5.C Response-Format Nachfolgend werden die von den PageFormant Servern zurückgegebenen erläutert. ACK Erforderlich Enthält im Fehlerfall ERROR, sonst SUCCESS. Dieser indiziert den Ausführungsstatus ihrer Anfrage. ERRORCODE Optional Dieser ist nur im Fehlerfall (ACK = ERROR ) gesetzt. Er gibt eine Zahl an, die den aufgetretenen Fehler eindeutig identifiziert. Sie können diese in der Tabelle 3 nachsehen. ERRSTR Optional Dieser ist nur im Fehlerfall (ACK = ERROR ) gesetzt. Er gibt eine kurze des aufgetretenen Fehlers an. Zum Beispiel: You are using an unsupported API version. Tabelle 2: Übersicht Response Format 5.D Fehlercodes Aufrufe an die PageFormant API können aus diversen Gründen fehlschlagen. Die nachfolgende

Tabelle gibt einen Überblick über alle Möglichen Fehle und eine kurze. Fehlercode 101 Sie haben über HTTP-GET versucht auf die API zuzugreifen. Der Zugriff ist nur über HTTP-POST gestattet. 102 Ihre Anfrage enthielt nicht alle nötigen. Diese können entweder allgemeine oder Funktionsspezifische sein. Näheres dazu in den jewieligen Abschnitten. 103 API Schlüssel oder API Passwort ist falsch. Es wurde keine Webseite mit diesen Werten gefunden. 104 Ihre Webseite, oder der Besitzer ist nicht aktiv bzw. freigeschaltet. 105 Zurzeit unbenutzt. 106 Die angefragte Funktion, übergeben durch den METHOD-, existiert nicht. 107 Die übergebene API Version wird nicht unterstützt bzw. ist veraltet. Sie sollten ihre Skripte anpassen um die neuste Version des API zu nutzen. 108 Die Versuchen auf die API über reines HTTP zuzugreifen. 200 Es existiert kein Dienst mit der von Ihnen übergebenen Identifizierung. 201 Der von Ihnen übergebene Link existiert nicht bzw. ist ungültig. 202 Der zugeordnete Benutzer konnte nicht gefunden werden. (Benutzerspezifische Nachricht) Tabelle 3: Fehlercodes 6 Weitere Funktionen 6.A Benutzerspezifische Nachrichten 6.A.i Einführung Benutzerpezifische Nachrichten ermöglichen Ihnen, Nutzer Ihrer Webseite über nur für sie relevante Ereignisse zu informieren. Die Nutzer von Ihnen für sie bereitgestellte benutzerspezifische Nachrichten über die Auswahl von gewünschten Diensten filtern. So können Sie ihre Benutzer zum Beispiel bei Empfang von privaten Nachrichten informieren. Diese Funktion ist optional. Sie kann jedoch nur verwendet werden, wenn Ihr Server vorher per OAuth mit PageFormant verbunden wird. Was dazu nötig ist wird folgend erklärt. 6.A.ii OAuth-Verbindung OAuth ist ein offenes Protokoll zur sicheren API-Autorisierung von Webapplikationen. Um die PageFormant-Anbindung zu benutzen muss Ihr Server die Service Provider -Funktion ( Dienstanbieter ) erfüllen. Bevor ein Nutzer diese Anbindung verwenden kann, müssen Sie die dazu nötigen Einstellungen im Betreiberbereich auf Pageformant.de treffen (mehr dazu im Abschnitt 6.A.iv Einstellungen). Folgend werden die für diesen Vorgang relevanten Teile des Oauth-Protokolls (1.0a) paraphrasiert. Die genaue Spezifikation finden Sie hier: http://oauth.net/documentation/spec/. Generell benutzen PageFormant-Server zur Signierung das HMAC-SHA1-Verfahren.

Wenn ein PageFormant Nutzer, der ebenfalls Ihr Nutzer ist, benutzerpezifische Nachrichten aktivieren möchte, verbindet sich unser Server mit Ihrem, um einen Token, der diesen Vorgang der Autorisierung identifiziert, anzufordern. Dabei wird als Callback URL gemäß OAuth- Spezifikation oob gesendet, um auf eine out-of-band -Konfiguration hinzuweisen. Danach wird der Nutzer auf Ihre Webseite weitergeleitet, um nach dem Login den Zugriff von PageFormant auf seine Daten zu autorisieren. Hinweis: Hier sollten Sie Ihren Benutzer auf die Informationen, die Sie an PageFormant schicken, hinweisen. Nun sollten Sie einen Bestätitgungscode generieren, mit dem autorisierten Token verbinden, und dem Nutzer anzeigen. Dieser dient der Bestätigung der Verbindung. Diesen Code gibt der Nutzer bei PageFormant ein. Nun meldet sich der PageFormant-Server erneut bei Ihnen, diesmal mit dem Bestätigungscode ( Verifier ). Sollte dieser mit dem zuvor erstellten übereinstimmen, sollten sie den Token autorisieren. Zuletzt meldet sich der PageFormant-Server nochmals bei Ihnen um den autorisierten Token in einen neuen Access -Token umzuwandeln. Dieser identifiziert von nun an eindeutig die Verbindung für diesen Nutzer. Er wird beim Zugriff von PageFormant auf Ihre Webseite benutzt. 6.A.iii Zugriff auf Pageformant-API Wenn Sie nun auf die PageFormant-API Zugreifen und dabei Benutzerspezifizierung ermöglicht wird (z.b. PostMessage), wird der generierte Access-Token zur Identifizierung genutzt. Senden Sie in diesem Fall den SHA1-Hash des Token-Key. 6.A.iv Einstellungen Im Betreiberbereich auf Pageformant.de können Sie unter Benutzerpezifizische Nachrichten aktiviert? benutzerpezifische Nachrichten für Ihre Seite(n) aktivieren. Dazu sind folgende Einstellungen zu treffen: OAuth-Schlüssel ihres Servers: Schlüssel des auf Ihrem Server angelegten Consumers, den PageFormant zum Zugriff nutzen soll. OAuth-Geheimnis ihres Servers: Analog dazu, das zugehörige Geheimnis. Request Token -URL: URL zur Anforderung eines Request Token. User Authorization -URL: URL zur Autorisierung eines Request Token mittels Bestätigungscode. Access Token -URL: URL zur Anforderung eines Access Token, mittels bestehenden, autorisierten, Request Token. Ping -URL: Diese URL wird regelmäßig von den PageFormant-Servern für alle aktivierten OAuth-Verbindungen mit ihrem Server aufgerufen, um die Existenz des Benutzers und der Aktivierung der OAuth-Verbndung zu testen. Ihr Server sollte mit einer nicht-leeren Antwort und HTTP Code 200 antworten.