Skip to main content
Skip table of contents

Handbuch zur Verwendung von Access Tokens (Web API) in c-entron

(Stand: 04/2026)

Verfügbar in Subscription: Ultimate

Verfügbar ab Release: 2.0.2605.x

Betrifft:

  • ⚙️ Administration

Mit der Funktion Access Token (Web API) stellt Dir c-entron eine leistungsfähige Möglichkeit zur Verfügung, automatisierte Zugriffe auf die Web API zu ermöglichen – beispielsweise für externe Dienste, Schnittstellen oder individuell entwickelte Anwendungen. Durch die Verwendung von Access Tokens können Zugriffe gezielt gesteuert, nachvollzogen und abgesichert werden.

Damit Du die Funktion vollständig nutzen kannst, findest Du im Folgenden zunächst alle notwendigen Voraussetzungen und anschließend eine umfassende Beschreibung der einzelnen Funktionsbereiche.

Voraussetzungen

Lizenzierung

Um Access Tokens in c-entron verwenden zu können, ist die Lizenz „Access Token“ erforderlich. Diese berechtigt zur Nutzung der Token-basierten Authentifizierung innerhalb der Web API.

Erforderliche Rechte

Die Rechtevergabe für den Umgang mit Access Tokens erfolgt zentral in der Rechteverwaltung unter:

Grundmenü → Administration → Access Tokens

grafik-20260504-133255.png

Dort kannst Du detailliert steuern, welche Benutzer Zugriff auf welche Funktionen in Bezug auf Access Tokens haben. Wichtige Rechte im Überblick:

  • „Persönliche Access Token anlegen“: Nur mit diesem Recht darfst Du eigene Access Tokens erstellen.

  • Benutzer mit dem entsprechenden Recht können ihre eigenen Access Tokens bearbeiten und bei Bedarf auch deaktivieren.

  • Das Löschen eines Tokens ist ausschließlich mit einem expliziten Löschrecht erlaubt.

Funktionsbereiche im Detail

Persönliche Verwaltung von Access Tokens

Wenn Du über die notwendigen Rechte verfügst, kannst Du Deine eigenen Access Tokens direkt in Deinen persönlichen Einstellungen verwalten. Dieser Bereich bietet Dir folgende Möglichkeiten:

grafik-20260504-134014.png

  • Erstellen eines neuen Tokens: Du kannst ein neues Zugriffstoken generieren, um es für Deine automatisierten Anwendungen zu nutzen.

  • Bearbeiten bestehender Tokens: Du kannst den Namen, die Beschreibung oder das Ablaufdatum Deiner Tokens anpassen.

  • Deaktivieren von Tokens: Falls ein Token nicht mehr verwendet werden soll, kannst Du es temporär oder dauerhaft deaktivieren, ohne es zu löschen.

Diese persönliche Verwaltung ist ideal, wenn Du als Benutzer einzelne Anwendungen oder Skripte autorisieren möchtest, ohne dass ein Administrator eingreifen muss.

Administrative Verwaltung (Zugriffstoken-Übersicht)

Für Administratoren steht im Bereich:

Globale Einstellungen → Administration → System → Zugriffstoken (Admin)

grafik-20260504-133705.png

eine zentrale Verwaltungsoberfläche zur Verfügung. Hier kannst Du alle Access Tokens im System einsehen und verwalten – unabhängig davon, welcher Benutzer sie erstellt hat.

In dieser Übersicht kannst Du:

  • Tokens nach Benutzer oder Name filtern und durchsuchen.

  • Tokens systemweit deaktivieren oder löschen.

  • Ablaufdaten überprüfen und bei Bedarf anpassen.

  • Neue Tokens im Namen anderer Benutzer erstellen (sofern erlaubt).

Diese zentrale Verwaltung ist besonders nützlich zur Kontrolle und Überwachung der Nutzung von Access Tokens im gesamten System.

Gültigkeit und Ablauf von Access Tokens

Beim Erstellen eines neuen Access Tokens wird automatisch ein Ablaufdatum gesetzt. Standardmäßig liegt dieses ein Jahr in der Zukunft. Beispiel:

Du erstellst ein Token am 17.12.2025 → Standardablaufdatum: 17.12.2026

Du hast aber jederzeit die Möglichkeit, dieses Datum manuell anzupassen oder zu entfernen:

  • Ablaufdatum leer lassen: Das Token bleibt zeitlich unbegrenzt gültig.

  • Nachträgliches Entfernen des Datums: Auch dadurch wird das Token dauerhaft gültig.

Diese Flexibilität ermöglicht es Dir, sowohl kurzfristige Tests als auch dauerhafte Integrationen über Access Tokens zu realisieren.

Protokollierung und Nachvollziehbarkeit

Jede Aktion, die über einen Access Token in der Web API durchgeführt wird, wird automatisch protokolliert. Dabei werden unter anderem folgende Informationen erfasst:

  • Aufgerufene API-Methode

  • Zeitpunkt des Aufrufs

  • Der über das Token identifizierte Benutzer

Diese Logs bieten Dir eine vollständige Nachvollziehbarkeit, welche Aktion wann und durch wen ausgelöst wurde. Das ist besonders wichtig für die Sicherheit und für eine saubere Fehleranalyse, falls es zu unerwarteten API-Zugriffen oder Problemen kommt.

Zusammenfassung

Mit Access Tokens bietet Dir c-entron ein sicheres und flexibles Werkzeug, um automatisierte Zugriffe auf die Web API zu ermöglichen. Dabei hast Du die volle Kontrolle über:

  • Wer Tokens erstellen und verwalten darf

  • Wie lange Tokens gültig sind

  • Welche Aktionen über Tokens erfolgen

  • Und wie diese protokolliert werden

Egal ob Du einzelne Tools oder komplexe Integrationen betreibst – die Access Tokens in c-entron sorgen für einen nachvollziehbaren, sicheren und effizient steuerbaren Zugang zur API.

JavaScript errors detected

Please note, these errors can depend on your browser setup.

If this problem persists, please contact our support.

Contact Support Close