Entwickler
Authentifizierung
Login-, Registrierungs- und Sitzungsabläufe für API-Konsumenten.
Browser-Anwendungen
Die Web-App verwendet nach POST /auth/login HttpOnly-Sitzungs-Cookies.
Speichern Sie keine Bearer-Tokens im Browser-Speicher.
Maschinen-Integrationen
Für Server-zu-Server-Arbeit:
- Verwenden Sie die dokumentierten
/auth/*-Endpunkte in der API-Referenz - Beachten Sie MFA- und Portalzugehörigkeits-Antworten (
nextStep-Fortsetzung) - Senden Sie
X-Portalbei nachfolgenden Portalaufrufen
Öffentliche Routen
Routen unter /public/ (Länder, Kontakt, Plattformkataloge) erfordern keine
Sitzung. Sie sind im öffentlichen OpenAPI-Artefakt aufgeführt.
End-User-Onboarding-Doku
End-User-Schritte: Erste Anmeldung