User Login
POST/auth/login
Hauptendpunkt für die Benutzerauthentifizierung. Typischer Ablauf:
- Der Client sendet eine gültige E-Mail und ein Passwort
- Der Server überprüft die Anmeldeinformationen in der Datenbank
- Bei Korrektheit wird ein JWT-Token und Benutzerinformationen zurückgegeben
- Der Token muss im Autorisierungs-Header nachfolgender Anfragen enthalten sein Anwendungsfälle:
- Login von Web- oder Mobilanwendungen
- Authentifizierung für den Zugriff auf geschützte Ressourcen
- Erhalt eines Tokens zur Nutzung anderer API-Endpunkte Wichtige Hinweise:
- Das Passwort muss mindestens 6 Zeichen lang sein
- Das zurückgegebene Zugriffstoken ist 24 Stunden gültig
- Nach 3 fehlgeschlagenen Versuchen wird das Konto vorübergehend für 15 Minuten gesperrt
- Der Token muss in nachfolgenden Anfragen gesendet werden als:
Authorization: Bearer {token}Häufige Fehlercodes: 401: Ungültige Anmeldeinformationen oder Benutzer nicht gefunden423: Konto aufgrund mehrerer fehlgeschlagener Versuche gesperrt403: Benutzer deaktiviert oder ohne Berechtigungen
Request
Responses
- 200
- 401
- 423
Erfolgreiche Authentifizierung
Unbefugt – Ungültige oder fehlende Authentifizierung
Konto vorübergehend gesperrt