Basisauthentifizierung

Bei der System-API-Authentifizierung ist ein interner Benutzer eine Person, die in der PolicyCenter-Datenbank als Benutzer aufgeführt ist. Beispielsweise ist Alice Applegate, ein Underwriter in PolicyCenter, ein interner Benutzer. Interne Benutzer können aufrufende Anwendungen verwenden und System-API-Aufrufe von dieser Anwendung auslösen. Zum Beispiel: Angenommen, es gibt ein Schadendokumentationsportal, das Bilder von versicherten Gebäuden enthält, die von einem externen Außendienstmitarbeiter aufgenommen wurden. Ein Underwriter sichtet die Bilder und wählt die aus, die in PolicyCenter gespeichert werden sollen. Diese Handlung löst einen System-API-Aufruf eines internen Benutzers aus einer aufrufenden Anwendung aus.

Interne Benutzer können entweder über die Basisauthentifizierung oder per Bearer-Token-Authentifizierung authentifiziert werden. Die Basisauthentifizierung ist eine Authentifizierungsmethode, bei der nur der Benutzername und das Kennwort des Benutzers angegeben und im Anforderungsheader bereitgestellt werden.

• Interne Benutzer (und nur interne Benutzer) können die Basisauthentifizierung verwenden.
• Bei der Basisauthentifizierung werden die Authentifizierungsinformationen ausgehend von den Informationen im Anforderungsheader aus der Betriebsdatenbank abgerufen

Die Basisauthentifizierung ist in der Entwicklung hilfreich, wenn Sie Aspekte des Endpunktverhaltens testen möchten, die nicht zur Authentifizierung gehören. Die Basisauthentifizierung erfordert keine Interaktion mit Guidewire Hub, um JWTs zu generieren. Sie können einen System-API-Aufruf nur mit der aufrufenden Anwendung und PolicyCenter authentifizieren.

In diesem Abschnitt wird die Implementierung der Basisauthentifizierung für interne Benutzer beschrieben. (Informationen zum Implementieren der Bearer-Token-Authentifizierung für interne Benutzer finden Sie unter Ablauf beim OAuth2-Autorisierungscode: Interne Benutzer.)