Authentifizierung

Alle Anfragen an die SICORE API erfordern ein gültiges Bearer-Token im Authorization-Header.

Zugangsdaten erhalten

Kontaktieren Sie SICORE, um API-Zugang zu beantragen. Nach Freigabe erhalten Sie eine JSON-Schlüsseldatei für Ihr Service-Konto mit einem privaten Schlüssel, einer Schlüssel-ID und einer Benutzer-ID.

Access-Token anfordern

Tauschen Sie Ihren JSON-Schlüssel gegen ein kurzlebiges Access-Token über den JWT-Bearer-Grant ein.

1. JWT-Assertion signieren

Signieren Sie ein JWT mit Ihrem privaten Schlüssel und folgenden Claims:

Claim	Wert
`iss`	die `userId` aus Ihrer JSON-Schlüsseldatei
`sub`	die `userId` aus Ihrer JSON-Schlüsseldatei
`aud`	`https://zitadel.sicore.dev`
`iat`	aktueller Zeitstempel
`exp`	aktueller Zeitstempel + 300 (5 Minuten)

Verwenden Sie den Algorithmus RS256 und setzen Sie den kid-Header auf die keyId aus Ihrer JSON-Schlüsseldatei.

2. Assertion gegen ein Token eintauschen

curl -X POST https://zitadel.sicore.dev/oauth/v2/token \
  -H "Content-Type: application/x-www-form-urlencoded" \
  -d "grant_type=urn:ietf:params:oauth:grant-type:jwt-bearer" \
  -d "assertion=<signiertes-jwt>" \
  -d "scope=openid urn:zitadel:iam:org:project:id:367445547600120900:aud urn:zitadel:iam:org:projects:roles"

Die Antwort enthält ein access_token-Feld. Das Token ist 12 Stunden gültig.

Token verwenden

Fügen Sie das Access-Token in jede Anfrage ein:

curl https://api.sicore.dev/v1/valuations \
  -H "Authorization: Bearer <access_token>"

Fehlerbehandlung

Status	Bedeutung
`401`	Token fehlt, ist ungültig oder abgelaufen

Wenn Ihr Token abgelaufen ist, fordern Sie ein neues an, indem Sie den Token-Austausch wiederholen. Wenn Ihr Schlüssel widerrufen wurde, kontaktieren Sie SICORE.

Zugangsdaten erhalten​

Access-Token anfordern​

1. JWT-Assertion signieren​

2. Assertion gegen ein Token eintauschen​

Token verwenden​

Fehlerbehandlung​