Zum Hauptinhalt springen
Jede HTTP-Anfrage an den Dienst sollte einen Authorization-Header enthalten, den ABBYY Vantage verwendet, um Ihre Identität zu bestätigen. Wenden Sie sich an ABBYY, um einen Mandanten im ABBYY Vantage-Dienst anzufordern. Sobald Sie ein Mandantenkonto haben, können Sie Benutzerkonten anlegen. Die E-Mail-Adresse und das Passwort eines Benutzerkontos können verwendet werden, um ein Access-Token für die API-Autorisierung zu erhalten. In ABBYY Vantage wird für die Authentifizierung das OAuth 2.0-Protokoll verwendet. Die OAuth 2.0-Authentifizierung erfolgt in zwei Schritten: Zunächst wird ein Access-Token abgerufen und anschließend die Autorisierung selbst durchgeführt. Access-Tokens können über zwei Standard-Authentifizierungsverfahren erhalten werden: Resource Owner Password Credentials und Authorization Code Flow.

OpenID-Connect-Discovery-Dokument

Sie können Ihre Anwendung mithilfe des OpenID-Connect-(OIDC)-Discovery-Dokuments einrichten, das unter https://vantage-us.abbyy.com/auth2/{tenantId}/.well-known/openid-configuration verfügbar ist. Informationen zum Erhalt einer Mandantenkennung finden Sie im Abschnitt Abrufen einer Mandantenkennung des Administratorhandbuchs. Beispielanforderung: 
https://vantage-us.abbyy.com/auth2/TestTenant/.well-known/openid-configuration
Wir empfehlen außerdem, die im Discovery-Dokument aufgeführten URLs für ROPC- und Authorization-Code-Flows zu verwenden.

Authentifizierungsablauf

1

Access-Token abrufen

Wählen Sie eine der beiden Authentifizierungsmethoden, um ein Access-Token zu erhalten:
  • Resource Owner Password Credentials (ROPC) – direkte Authentifizierung mit Benutzername und Passwort
  • Authorization Code Flow – OAuth-Authentifizierung mit Weiterleitung
2

Token in Anfragen einschließen

Fügen Sie das Access-Token dem Authorization-Header aller API-Anfragen hinzu:
Authorization: Bearer {your_access_token}

Nächste Schritte