Autorisierung
apikey
Geheimer Schlüssel, der für die vereinfachte Autorisierung in der Onlinesim API verwendet wird.
So erhalten Sie einen API-Schlüssel:
- Melden Sie sich im persönlichen Konto an, gehen Sie zu den Profileinstellungen, wählen Sie die Registerkarte API.
- Der Schlüssel wird in der Zeile
API keyangezeigt. Er muss kopiert und zu Ihrer Anwendung/Programm hinzugefügt werden.
So verwenden Sie ihn:
Alle Anfragen an die aktuelle Onlinesim API (außer getFreeList) müssen einen API-Schlüssel enthalten.
Der API-Schlüssel kann als Anfrageparameter angegeben werden, z. B.:
https://onlinesim.io/api/getTariffs.php?apikey={apikey}
TIP
Die Verwendung des API-Schlüssels ist eine Methode zur vereinfachten Autorisierung von Anfragen. Wir empfehlen die Verwendung von OAuth 2.0 für eine sicherere Arbeit mit Daten.
Für weitere Informationen wenden Sie sich bitte an die offizielle OAuth 2.0-Dokumentation.
| Property | Value |
|---|---|
| Typ | apiKey |
| In | query |
| Name | apikey |
BearerAuth
Der API-Schlüssel kann auch für die Autorisierung im Anfrageheader verwendet werden, indem das Schema Authorization: Bearer verwendet wird, z. B.:
bash
Authorization: Bearer {apikey}
User-Agent: PostmanRuntime/7.29.2
Accept: */\*
Cache-Control: no-cache
Postman-Token: 948bc880-8d25-4298-994f-fe6e22ada339
Host: onlinesim.io
Accept-Encoding: gzip, deflate, br
Connection: keep-alive
Cookie: xxxxTIP
Die Verwendung des API-Schlüssels ist eine Methode zur vereinfachten Autorisierung von Anfragen. Wir empfehlen die Verwendung von OAuth 2.0 für eine sicherere Arbeit mit Daten.
Für weitere Informationen wenden Sie sich bitte an die offizielle OAuth 2.0-Dokumentation.
| Property | Value |
|---|---|
| Typ | http |
| Schema | bearer |
OAuth2
OAuth 2.0
Das OAuth 2.0-Protokoll unterstützt mehrere Autorisierungsszenarien. Für die Arbeit mit unserer API können Sie die Szenarien Authorization Code Flow oder Implicit Flow verwenden.
INFO
Für weitere Informationen wenden Sie sich bitte an die offizielle OAuth 2.0-Dokumentation.
Authorization URL: https://onlinesim.io/oauth/authorize
Token URL: https://onlinesim.io/oauth/token
Scopes:
sms-scopegewährt Zugriff auf die Verwaltung von Nummern für den Dienst "SMS-Empfang" von Onlinesim;rent-scopegewährt Zugriff auf die Vermietung virtueller Telefonnummern von Onlinesim;free-scopegewährt Zugriff auf die Verwendung kostenloser Nummern von Onlinesim.
Registrierung Ihrer Anwendung auf unserem Autorisierungsdienst
- Gehen Sie zur OAuth-Seite
- Erstellen Sie einen neuen Client und geben Sie an:
Name- Name der Anwendung oder ein anderer Name, den Sie und Ihre Benutzer mit der Anwendung assoziieren werden;Redirect URL- URL, an die der Client nach der Autorisierung weitergeleitet wird und wohin der Autorisierungscode der Anwendung gesendet wird;Confidential- optional, markieren Sie den Client als Confidential, wenn Ihre Anwendung auf einem Server läuft und den Client Secret sicher speichern kann.
- Klicken Sie auf "Create". Ihre hinzugefügte Anwendung wird in der Liste der Clients angezeigt.
- Speichern Sie
Client IDundSecretan einem sicheren Ort, sie werden von Ihrer Anwendung für die Autorisierung verwendet.
OAuth 2.0. Authorization Code Flow
Benutzerautorisierung und Token-Erhaltung
- Autorisieren Sie den Client über eine GET-Anfrage an https://onlinesim.io/oauth/authorize mit den Parametern
client_id,redirect_uri,response_type,scope,state:
Parameterbeschreibung
| Parametername | Datentyp | Beschreibung |
|---|---|---|
| client_id | STRING | Client ID, der nach der Registrierung der Anwendung erhalten wurde |
| redirect_uri | STRING | Adresse, an die der Client nach erfolgreicher Autorisierung weitergeleitet wird, muss mit der Redirect URL übereinstimmen, die Sie bei der Registrierung der Anwendung angegeben haben. |
| response_type | STRING | Geben Sie code an |
| scope | STRING | Zugriffsrechte, deren Genehmigung Ihre Anwendung vom Benutzer anfordert. Mögliche Optionen: sms-scope, rent-scope, free-scope. Mehrere Werte können angegeben werden |
| state | STRING | Zufällige Zeichenfolge zum Schutz vor CSRF (überprüfen Sie sie nach der Weiterleitung) |
- Nach der Anfrage an https://onlinesim.io/oauth/authorize wird der Benutzer aus Ihrer Anwendung zur Autorisierungsseite weitergeleitet, wo er Benutzername und Passwort eingeben muss und bei Erfolg Ihre Anwendung für die Arbeit mit den Benutzerdaten im Onlinesim-Dienst autorisieren muss. Dazu muss er auf die Schaltfläche
Authorizeklicken:
INFO
Auf dieser Stufe können Sie den Parameter state überprüfen, um die sichere Interaktion mit dem Autorisierungsdienst zu bestätigen
- Bei erfolgreicher Autorisierung wird der Benutzer an die Adresse
redirect_urimit dem Parametercodeweitergeleitet. Jetzt können Sie einaccess tokenerhalten, dazu müssen Sie eine POST-Anfrage an https://onlinesim.io/oauth/token stellen:
Parameterbeschreibung
| Parametername | Datentyp | Beschreibung |
|---|---|---|
| grant_type | STRING | Autorisierungsszenario, für das Szenario Authorization Code müssen Sie authorization_code angeben |
| client_id | STRING | Client ID, der nach der Registrierung der Anwendung erhalten wurde |
| client_secret | STRING | Client_secret, der nach der Registrierung der Anwendung erhalten wurde |
| redirect_uri | STRING | Adresse, an die der Client nach erfolgreicher Autorisierung weitergeleitet wird, muss mit der Redirect URL übereinstimmen, die Sie bei der Registrierung der Anwendung angegeben haben |
| code | STRING | Autorisierungscode, der in der vorherigen Stufe erhalten wurde |
DANGER
Da client_secret ein privater Schlüssel ist, wird nicht empfohlen, ihn im Frontend des Clients zu speichern. Für mehr Sicherheit muss er im Backend Ihrer Anwendung gespeichert werden. Um das Szenario mit dem Autorisierungscode zu implementieren, muss der vom Frontend erhaltene Code an das Backend Ihres Dienstes übergeben werden, und dieses muss sich dann an den Autorisierungsdienst wenden, um das Token zu erhalten.
- Als Ergebnis einer erfolgreichen Anfrage an https://onlinesim.io/oauth/token erhalten Sie eine JSON-Antwort, die die Felder
access_token,refresh_tokenundexpires_inenthält. Das Feldexpires_inbestimmt die Anzahl der Sekunden bis zum Ablauf des Zugriffstokens,refresh_tokenwird verwendet, um das Zugriffstoken bei Ablauf zu aktualisieren.
Autorisierung von Anfragen an die Onlinesim API und Token-Aktualisierung
Zu allen Anfragen an die API muss der Header Authorization: Bearer access_token hinzugefügt werden. Wenn als Antwort auf Ihre Anfrage ERROR_WRONG_KEY kam, müssen Sie das Token aktualisieren oder ein neues erhalten.
json
{
"response": "ERROR_WRONG_KEY"
}Um das Token zu aktualisieren, müssen Sie eine POST-Anfrage an https://onlinesim.io/oauth/token mit den Parametern grant_type, client_id, client_secret und refresh_token stellen. Für das Feld refresh_token muss der Wert verwendet werden, der in Schritt 4 erhalten wurde.
Parameterbeschreibung
| Parametername | Datentyp | Beschreibung |
|---|---|---|
| grant_type | STRING | Sie müssen refresh_token angeben |
| client_id | STRING | client ID, den Sie bei der Registrierung der Anwendung erhalten haben |
| client_secret | STRING | client_secret, der bei der Registrierung der Anwendung erhalten wurde |
| refresh_token | STRING | refresh_token wurde zusammen mit access_token erhalten. Hat eine viel längere Lebensdauer und wird verwendet, um access_token zu aktualisieren |
OAuth 2.0. Implicit Flow
Benutzerautorisierung und Token-Erhaltung
- Autorisieren Sie den Client über eine GET-Anfrage an https://onlinesim.io/oauth/authorize mit den Parametern
client_id,redirect_uri,response_type,scope,state:
Parameterbeschreibung
| Parametername | Datentyp | Beschreibung |
|---|---|---|
| client_id | STRING | Client ID, der bei der Registrierung der Anwendung erhalten wurde |
| redirect_uri | STRING | Adresse, an die der Client nach erfolgreicher Autorisierung weitergeleitet wird, muss mit der Redirect URL übereinstimmen, die Sie beim Hinzufügen der Anwendung angegeben haben. |
| response_type | STRING | Verwenden Sie token als Wert |
| scope | STRING | Zugriffsrechte, deren Genehmigung Ihre Anwendung vom Benutzer anfordert. Mögliche Optionen: sms-scope, rent-scope, free-scope. Mehrere Werte können angegeben werden |
| state | STRING | Zufällige Zeichenfolge zum Schutz vor CSRF (überprüfen Sie sie nach der Weiterleitung) |
- Nach der Anfrage an https://onlinesim.io/oauth/authorize wird der Benutzer aus Ihrer Anwendung zur Autorisierungsseite weitergeleitet, wo er Benutzername und Passwort eingeben muss und bei Erfolg Ihre Anwendung für die Arbeit mit den Benutzerdaten im Onlinesim-Dienst autorisieren muss. Dazu muss er auf die Schaltfläche
Authorizeklicken:
INFO
Auf dieser Stufe können Sie den Parameter state überprüfen, um die sichere Interaktion mit dem Autorisierungsdienst zu bestätigen
- Bei erfolgreicher Autorisierung wird der Benutzer an die Adresse
redirect_urimit dem Parameteraccess_tokenweitergeleitet. Dies ist das erforderliche Token für die Autorisierung in der Onlinesim API.
Autorisierung von Anfragen an die Onlinesim API
Zu allen Anfragen an die API muss der Header Authorization: Bearer access_token hinzugefügt werden. Wenn als Antwort auf Ihre Anfrage ERROR_WRONG_KEY kam, müssen Sie ein neues Token erhalten.
json
{
"response": "ERROR_WRONG_KEY"
}| Property | Value |
|---|---|
| Typ | oauth2 |
OAuth Flows
implicit
- Autorisierungs-URL: https://onlinesim.io/oauth/authorize
- Aktualisierungs-URL: https://onlinesim.io/oauth/token
- Berechtigungen:
sms-scope: grants access to manage numbers for the SMS receiving service from Onlinesimrent-scope: grants access to renting phone numbers from Onlinesimfree-scope: grants access to using Onlinesim free numbers
authorizationCode
- Autorisierungs-URL: https://onlinesim.io/oauth/authorize
- Token-URL: https://onlinesim.io/oauth/token
- Berechtigungen:
sms-scope: grants access to manage numbers for the SMS receiving service from Onlinesimrent-scope: grants access to renting phone numbers from Onlinesimfree-scope: grants access to using Onlinesim free numbers