https://api.login.documedia.at/login_check
Content-Type: application/json
X-FORCE-LOGIN: true
username: [User]
password: [Passwort]
Ein erfolgreicher Login liefert einen JWT-Token und einen entsprechenden Refresh-Token. Der JWT-Token wird für jeden weiteren Kontakt mit der Schnittstelle benötigt. Der Refresh-Token wird benötigt um einen neuen Token anzufordern (dies sollte nicht erforderlich sein, der Token ist eine Stunde lang gültig).
token: eyJ0eXAiwqiJKV1QiLCJhbGciO ...
refresh_token: 20cd2170ef59651c5c ...
Zusätzlich wird im Header der Antwort ein Security Cookie gesendet. Das Cookie muss bei jedem weiteren Aufruf ebenfalls im Header mitgesendet werden.
Ein neuer JWT-Token kann angefordert werden, um die Laufzeit der Session zu verlängern. Das Anfordern eines neuen Tokens sollte in der Regel nicht erforderlich sein, da der JWT-Token eine Stunde lang gültig ist.
https://api.login.documedia.at/token/refresh
Cookie: security=[Security Cookie]
refresh_token: 20cd2170ef59651c5c ...