POST /token/validate

Prüft einen Login-Token, der von einem Drittsystem nach erfolgreichem Login in der Sachpool-Datenbank hinterlegt wurde.

Request

POST /token/validate
X-API-Key: <api-key>
Content-Type: application/json

{
  "token": "<login-token>"
}

Parameter	Typ	Pflicht	Beschreibung
token	string	ja	Login-Token aus dem Drittsystem

Response

Gültiger Token

HTTP/1.1 200 OK
Content-Type: application/json

{
  "valid": true,
  "benutzerkennung": "muster.max",
  "benutzer_id": 42
}

TODO

Vollständige Liste der zurückgegebenen Benutzerfelder noch festzulegen (z.B. Name, E-Mail, Rolle, Lizenzstatus).

Ungültiger oder abgelaufener Token

HTTP/1.1 200 OK
Content-Type: application/json

{
  "valid": false
}

Fehlende oder ungültige Authentifizierung

HTTP/1.1 401 Unauthorized
Content-Type: application/json

{
  "error": "Unauthorized"
}

Ablauf

Drittsystem                  Sachpool-Portal           Sachpool-API
     │                              │                        │
     │── Login ──────────────────→  │                        │
     │                              │── Token speichern ──→  DB
     │← Token ─────────────────────  │                        │
     │                              │                        │
     │── POST /token/validate ─────────────────────────────→ │
     │   { "token": "..." }         │                        │
     │                              │                   DB prüfen
     │← { "valid": true, ... } ───────────────────────────── │

Datenbankbezug

TODO

Konkrete Tabelle und Felder in der Datenbank dokumentieren.