Docs
Entwickler

Authentifizierung

Login-, Registrierungs- und Sitzungsabläufe für API-Konsumenten.

Browser-Anwendungen

Die Web-App verwendet nach POST /auth/login HttpOnly-Sitzungs-Cookies. Speichern Sie keine Bearer-Tokens im Browser-Speicher.

Maschinen-Integrationen

Für Server-zu-Server-Arbeit:

  1. Verwenden Sie die dokumentierten /auth/*-Endpunkte in der API-Referenz
  2. Beachten Sie MFA- und Portalzugehörigkeits-Antworten (nextStep-Fortsetzung)
  3. Senden Sie X-Portal bei nachfolgenden Portalaufrufen

Öffentliche Routen

Routen unter /public/ (Länder, Kontakt, Plattformkataloge) erfordern keine Sitzung. Sie sind im öffentlichen OpenAPI-Artefakt aufgeführt.

End-User-Onboarding-Doku

End-User-Schritte: Erste Anmeldung