Web API Security

Web-API-Sicherheit

FeldUmfangBeschreibung
Allow Anonymous Guest AccessGlobalLegt fest, ob Gäste anonym auf CMS zugreifen, Ressourcen katalogisieren und speichern können, und zwar sowohl über SOAP- als auch über REST-APIs. Standardmäßig ist der anonyme Gastzugriff nicht zulässig. Optionen: Yes / No

JWT Authentication

JWT-Authentifizierung

FeldUmfangBeschreibung
Algorithm to sign/encrypt JWTs used for authenticationGlobalGibt den Typ des JWS- oder JWE-Algorithmus an, der für die JWT-Verschlüsselung (JSON Web Token) verwendet wird
Content encryption algorithm for JWEsGlobalGibt den Typ des Inhaltsverschlüsselungsalgorithmus an, der für die JWT-Verschlüsselung verwendet wird, wenn der JWT-Algorithmus ausgewählt ist. Diese Option wird bei JWS-Algorithmen ignoriert.
Customer JWT Expires InGlobalLegt die Dauer (in Minuten) fest, nach der ein Kunden-JWT-Bearer-Token abläuft. Das Kunden-JWT-Bearer-Token läuft in 30 Minuten ab, wenn dieses Feld leer ist oder einen negativen Wert hat. Standardwert: 60
Admin User JWT Expires InGlobalLegt die Zeit (in Minuten) fest, nach der das Admin-JWT-Bearer-Token abläuft. Das Admin-JWT-Bearer-Token läuft in 30 Minuten ab, wenn dieses Feld leer ist oder einen negativen Wert aufweist. Standardwert: 60
recommendation-more-help