Hallo liebe Entwickler,
in unseren DEV-Newslettern wollen wir euch über Entwicklungen informieren, die euch zum Beispiel im Rahmen der API-Endpunkte betreffen können. Alle Newsletter findest du auch in unserem Archiv, dort findest du auch immer alle Code-Beispiele zum Download
In dieser Newsletter-Ausgabe behandeln wir unsere neue API V2 sowie neue Funktionen im Rahmen der neuen API.
Mit dem aktuellen Update dürfen wir euch unsere neue API V2 vorstellen. Im Zuge unserer Langzeitentwicklung des neuen Backends haben wir auch ein neues Schnittstellensystem entwickelt. Bessere Strukturen bei den URLs, typsichere Request- und Response-Daten sowie eine umfangreich automatisch erstellte Dokumentation sind nur einige der Vorteile der neuen API. Vom Prinzip bleibt die Abfrage von Daten aus der Nimbuscloud sehr ähnlich, lediglich im Detail sind ein paar Anpassungen bei den Parametern und den URLs notwendig.
Die Dokumentation für die aktuell verfügbaren Endpunkte ist ab sofort im Hilfecenter verfügbar. Sobald neue Endpunkte in der neuen API verfügbar sind, werden wir dies im DEV-Newsletter bekanntgeben. Die zugehörigen Endpunkte der API V1 werden dann abgeschaltet.
Mit der Verfügbarkeit von Zwei-Faktor-Authentifizierung (2FA) gibt es auch in der Authentifizierung über die API eine Änderung. Der bisherige Endpunkt /nimbus/authenticate wird durch ein Single-Sign-On-Verfahren ersetzt. Dabei wird von eurer Seite ein Login-Link generiert, der auf das Nimbuscloud-Loginformular verweist. Nachdem der Nutzer sich authentifiziert hat, wird er zu einer von euch definierten URL weitergeleitet, bei der auch ein sogenannter Usertoken übergeben wird. Mit diesem Usertoken könnt ihr dann die Informationen des Benutzers abrufen.
Durch dieses Verfahren müsst ihr keine Sicherheitsvorkehrungen beim Login treffen, auch die konkreten Vorgaben beim User, zum Beispiel die Notwendigkeit der 2FA, müssen so nicht durch euch berücksichtigt werden. Weiters können wir dadurch den gesamten Sicherheitsaspekt der Authentifizierung erhöhen, da das Nutzerpasswort nicht mehr außerhalb unserer Anwendung eingegeben werden muss.
Für die SSO gibt es ein vollständiges Code-Beispiel, dieses findet ihr im Newsletter-Archiv zum Herunterladen.
Achtung: Da diese neue Funktionalität sicherheitsrelevant ist, wird der alte Endpunkt /nimbus/authenticate bereits zum 15.9.24 abgeschaltet. Solltest du ihn verwenden, bitte möglichst schnell migrieren.
Demnächst veröffentlichen wir auch das neue Dashboard, die Nimbuscloud-Startseite. In diesem neuen, widgetbasierten Layout wollen wir euch die Möglichkeit geben, eure Tools direkter in die Nimbuscloud einzubinden. Mittels sogenannter Dashboard-Token werdet ihr die Möglichkeit haben, über iFrames verschiedene externe Inhalte in die Startseite zu integrieren. Dabei wird von euch eine URL hinterlegt, die einen bestimmten Platzhalter enthält. Über diesen Platzhalter, z.B. als Query-Parameter, übergibt die Nimbuscloud einen Token an euch mit dem die Informationen des aktuell eingeloggten Benutzers abgefragt werden können. Der zugehörige Endpunkt lautet /v2/user/auth/sso/dashboard-iframe-token-info
Im Newsletter-Archiv findet ihr ein fertiges Code-Beispiel, wie diese Daten abgefragt werden können. In den aktuellen Nimbuscloud-Instanzen gibt es auch eine versteckte Seite, auf der ihr eure Einbindung bereits jetzt testen, bevor das neue Dashboard veröffentlicht wird. Die Anleitung zu dieser Testseite ist ebenfalls in den Code-Beispielen enthalten.