Alle Kollektionen
REST-API-Dokumentation
Anpassen der App
Abmelden von Benutzern in der REST-API
Abmelden von Benutzern in der REST-API

So melden Sie einen Benutzer über die REST-API ab

Ota Rádl avatar
Verfasst von Ota Rádl
Vor über einer Woche aktualisiert

Nachdem sich der Benutzer erfolgreich bei ABRA Flexi angemeldet hat, wird eine Authentifizierungssitzung erstellt.

Anschließend werden nach der Auswahl einer Firma für jeden Benutzer kontextbezogene Informationen über die Verbindung zur Firma eingerichtet. Der Kontext enthält nützliche Daten, die sich nicht sehr oft ändern. Zum Beispiel die Basiswährung, Firmeneinstellungen oder Benutzerberechtigungen. Änderungen an diesen Daten wirken sich nur auf die neue Benutzeranmeldung aus.

Wenn Sie sicherstellen müssen, dass Änderungen auch bei lange angemeldeten Benutzern übertragen werden, haben Sie keine andere Wahl, als die Beendigung ihrer Sitzung zu erzwingen. Dazu können Sie den Service unter nutzen:

POST /status/benutzer//abmelden

Hinweis: Die gleiche Methode wird für die WUI verwendet. Fordern Sie also im Falle der API das JSON- oder XML-Format an, um eine endgültige Umleitung zu verhindern.

Derzeit kann diese Methode verwendet werden, um Sitzungen von Benutzern zu beenden, die über die Weboberfläche angemeldet sind, oder API-Sitzungen, die durch JSON-Authentifizierung erstellt wurden. Für API-Anforderungen mit HTTP-Authentifizierung werden keine Sitzungen erstellt.

Die Anfrage kann mit der POST-Methode gesendet werden, und es gibt 2 mögliche Verwendungen:

  1. Den Benutzer bei allen Unternehmen abmelden + alle Authentifizierungssitzungenabbrechen.

  2. Abmelden des Benutzers von einer bestimmten Firma (alle Authentifizierungssitzungen bleiben gültig) Fügen Sie den folgenden Parameter zur URL hinzu: company=

Durch das Abmelden des Benutzers aus dem Unternehmen werden nur die Kontextinformationen verworfen. Der Kontext wird bei der nächsten Benutzeranfrage automatisch wiederhergestellt und neu geladen.

Ein erfolgreicher Aufruf liefert den HTTP-Status 200 (API-Aufruf) oder leitet (HTTP-Status 303) auf die URL /status/user um (HTML-Aufruf).

Wenn Sie beim Abmelden eines nicht angemeldeten Benutzers keinen HTTP-404-Fehler erhalten möchten, fügen Sie den optionalen Parameter ?ignore-not-found=true ein. Der Fehlerstatus wird auch zurückgegeben, wenn die Kontextinformationen verworfen wurden, aber keine Authentifizierungssitzung vorhanden war (API-Aufruf mit HTTP-Authentifizierung).

Die Nutzung des Dienstes wird durch einen Benutzer ermöglicht, der das Recht hat, auf alle Firmen zuzugreifen und auch das Recht, die Lizenz zu verwalten. Alternativ kann die Server-Autorisierung verwendet werden oder der Benutzer kann sich auch selbst abmelden.

Beispiele

Abmelden des novak-Benutzers von allen Firmen und Beenden der Authentifizierung:

POST /status/benutzer/novak/abmelden

Benutzer franta von der Firma nejlepsi_firma_a_s_ abmelden (ohne Deauthentifizierung):

POST /status/user/franta/logout?company= nejlepsi_firma_a_s_
Hat dies Ihre Frage beantwortet?