Authentifizierung
Überblick
Cloud Gateway nutzt für die Verbindung zu DATEVconnect die von DATEV vorgegebene Basic Authentifizierung.
Jeder Softwareanbieter erhält individuelle Zugangsdaten, mit denen er sich an der API anmelden kann.
Diese Zugangsdaten werden beim Onboarding-Prozess generiert und können ausschließlich für die autorisierten Endpunkte genutzt werden.
Anmeldeverfahren
Die Authentifizierung erfolgt über Basic Auth mit Benutzername und Passwort.
Diese Daten müssen bei jeder API-Anfrage in den Authorization Header eingefügt werden.
Beispiel für eine HTTP-Anfrage mit Basic Auth
GET https://api.cloudgateway.riecken.io/datev/api/accounting/v1/clients
Authorization: Basic {base64-encoded-credentials}
Die {base64-encoded-credentials} bestehen aus dem Benutzername und Passwort, die als Benutzername:Passwort
in Base64-codiertem Format an den Server übermittelt werden.
Base64-Kodierung in verschiedenen Sprachen
cURL
curl -u "benutzername:passwort" -X GET "https://api.cloudgateway.riecken.io/datev/api/accounting/v1/clients"
Python
import requests
from requests.auth import HTTPBasicAuth
url = "https://api.cloudgateway.riecken.io/datev/api/accounting/v1/clients"
response = requests.get(url, auth=HTTPBasicAuth('benutzername', 'passwort'))
print(response.text)
JavaScript (Node.js)
const axios = require('axios');
const url = "https://api.cloudgateway.riecken.io/datev/api/accounting/v1/clients";
const username = "benutzername";
const password = "passwort";
axios.get(url, {
auth: {
username: username,
password: password
}
}).then(response => {
console.log(response.data);
}).catch(error => {
console.error(error);
});
Wichtige Hinweise zur Sicherheit
- Vermeide das Speichern von Zugangsdaten im Code – Nutze Umgebungsvariablen oder sichere Konfigurationsdateien.
- Nutze HTTPS – Alle API-Aufrufe müssen über eine verschlüsselte Verbindung erfolgen.
- Behandle Zugangsdaten vertraulich – Weitergabe oder unsichere Speicherung kann zu Sicherheitsrisiken führen.