Senden authentifizierter Aufrufe für interne Benutzer

Wenn eine aufrufende Anwendung einen System-API-Aufruf für einen internen Benutzer mit Bearer-Token-Authentifizierung durchführen möchte, muss die aufrufende Anwendung:
  1. Einen Berechtigungscode vom Guidewire Hub anfordern
  2. Mit dem Code einen JWT vom Guidewire Hub anfordern
  3. JWT in den System-API-Aufruf einbinden

Codes und JWTs vom Guidewire Hub anfordern

Weitere Informationen zum Anfordern von Codes und JWTs vom Guidewire Hub finden Sie unter Authentifizierung mit Guidewire Identity Federation Hub in der Guidewire Cloud Platform-Dokumentation.

Einbinden von JWTs in API-Aufrufen

Sobald ein JWT vom Guidewire Hub empfangen wurde, muss er im Autorisierungsheader des Anforderungsobjekts an PolicyCenter gesendet werden. Die Kopfzeile muss folgendes Format verwenden:

Authorization: Bearer <token>

Authentifizierungsfehlermeldungen

Bei Endpunkten, die Elemente zurückgeben, wenn zwar eine bestimmte Ressource vorhanden ist, der Benutzer jedoch nicht über die erforderlichen Berechtigungen für den Zugriff darauf verfügt, gibt Cloud API die folgende Benutzernachricht aus. Es handelt sich dabei um dieselbe Nachricht, die zurückgegeben wird, wenn die Ressource nicht vorhanden ist.

"status": 404,
        "errorCode": "gw.api.rest.exceptions.NotFoundException",
        "userMessage": "No resource was found at path <path>"

Für Endpunkte, die Sammlungen zurückgeben, gibt die Cloud-API alle Ressourcen zurück, die den Kriterien entsprechen und für die der Benutzer über den ausreichenden Ressourcenzugriff verfügt. Wenn eine Ressource vorhanden ist, der Benutzer jedoch nicht über ausreichende Berechtigungen verfügt, wird sie von der Cloud-API nicht in den Ergebnissen berücksichtigt.

Diese Ansätze gelten als sicherer, da so verhindert wird, dass böswillige Aufrufer das Vorhandensein von Daten überprüfen können, auf die sie keinen Zugriff haben.