API: Anpassungen beim Generieren und Verwenden der OAuth2 Access-Token

Der OAuth2 Standard wird strenger befolgt: Token-Anfragen müssen immer via POST-Request an /oauth/v2/token gesendet werden, Token-Anfragen via GET-Request sind nicht mehr zulässig.

Des Weiteren kann das Access Token nicht mehr als Query-Parameter übermittelt werden, sondern muss im Request Header (Authorization: Bearer {Access_Token}) stehen.

Ihr Handeln ist ggf. erforderlich: Bitte stellen Sie sicher, dass via PORTAL-API angebundene Drittsysteme Token-Anfragen via POST senden und keine Access Token als Query-Parameter übermittelt werden.

Bitte wenden Sie sich direkt an uns, sofern Sie zum Testen der Drittsysteme eine Testumgebung benötigen.