Master-Account-Inhaber (MAH) und Master-Administratoren (MA) können ein geheimes Token generieren, das zur Authentifizierung des Benutzers Rescue und zur Verhinderung der Abmeldung bei einer Zeitüberschreitung verwendet wird. Diese Funktion dient demselben Zweck wie der API-Aufruf requestAuthCode, aber dieser Code wird dem MAH oder MA nur bei der Erstellung angezeigt und ist nicht mehr sichtbar, wenn er die Seite verlässt, wodurch die Sicherheit erhöht wird.

1. Um ein API-Token zu generieren, wählen Sie im Administrationszentrum die Registerkarte Globale Einstellungen.
2. Unter API-Token erstellen, klicken Sie auf Generieren und Kopieren

   Ergebnis: Ein neues API-Token wird generiert, angezeigt und automatisch in Ihre Zwischenablage kopiert.

3. Optional können Sie eine oder beide der folgenden Einschränkungen auswählen.
   • Wählen Sie Zugriff auf requestAuthcode-Endpunkt verweigern , um Ihre Benutzer zu zwingen, bei API-Aufrufen, die einen AuthCode erfordern, das von Generate API token erhaltene Token zu verwenden.
     Wichtig: Benutzer können den API-Endpunkt requestAuthCode nicht verwenden.
   • Wählen Sie Zugriff auf Login-Endpunkt verweigern, um zu verhindern, dass sich Benutzer über den Login-API-Aufruf anmelden können.
     Zur Erinnerung: Die Benutzer können sich weiterhin über die Website Rescue anmelden.