Web API Security
Feld | Umfang | Beschreibung |
---|---|---|
Allow Anonymous Guest Access | Global | Legt fest, ob Gäste anonym auf CMS zugreifen, Ressourcen katalogisieren und speichern können, und zwar sowohl über SOAP- als auch über REST-APIs. Standardmäßig ist der anonyme Gastzugriff nicht zulässig. Optionen: Yes / No |
JWT Authentication
Feld | Umfang | Beschreibung |
---|---|---|
Algorithm to sign/encrypt JWTs used for authentication | Global | Gibt den Typ des JWS- oder JWE-Algorithmus an, der für die JWT-Verschlüsselung (JSON Web Token) verwendet wird |
Content encryption algorithm for JWEs | Global | Gibt den Typ des Inhaltsverschlüsselungsalgorithmus an, der für die JWT-Verschlüsselung verwendet wird, wenn der JWT-Algorithmus ausgewählt ist. Diese Option wird bei JWS-Algorithmen ignoriert. |
Customer JWT Expires In | Global | Legt die Dauer (in Minuten) fest, nach der ein Kunden-JWT-Bearer-Token abläuft. Das Kunden-JWT-Bearer-Token läuft in 30 Minuten ab, wenn dieses Feld leer ist oder einen negativen Wert hat. Standardwert: 60 |
Admin User JWT Expires In | Global | Legt die Zeit (in Minuten) fest, nach der das Admin-JWT-Bearer-Token abläuft. Das Admin-JWT-Bearer-Token läuft in 30 Minuten ab, wenn dieses Feld leer ist oder einen negativen Wert aufweist. Standardwert: 60 |
recommendation-more-help