Postman-Sammlung
Jeder Vertrag wird mit einer Postman-Sammlung geliefert, die mit Sandbox-URLs und Beispiel-Request-Bodies vorkonfiguriert ist. Importieren Sie die Sammlung, geben Sie Ihre Anmeldedaten ein und können Sie jeden Endpoint aufrufen, ohne Code zu schreiben.
Sammlungen nach Vertrag
| Vertrag | Sammlung | Hinweise |
|---|---|---|
| Authentifizierung | Herunterladen | Laden Sie die Datei herunter, importieren Sie sie in Postman und ersetzen Sie die Werte der Parameter "service_account", "tenant_id" und "secret_key", um die Anfrage zu testen. |
| Web & SDK | Herunterladen | Enthält Prozesserstellung, GET-Prozess, GET-Beweise und GET-PDF. |
| API | Herunterladen | Enthält Prozesserstellung (POST) und GET-Prozess. |
Einrichtung
- Laden Sie die Sammlung für den zu integrierenden Vertrag herunter.
- Importieren Sie sie in Postman:
Datei > Importieren > Dateien hochladen. - Konfigurieren Sie Anmeldedaten je nach Sammlung:
Authentifizierung — öffnen Sie die Sammlung, wechseln Sie zur Registerkarte Variablen und füllen Sie aus:
| Variable | Wert |
|---|---|
service_account | Ihr Dienstkontoname. |
tenant_id | Ihre Mandanten-ID. |
secret_key | Ihr privater Schlüssel (PEM-Format). |
base_path | Token-Endpoint-Host. Standard ist UAT (https://identityhomolog.acesso.io); ändern Sie ihn für die Produktion zu https://identity.acesso.io. |
Web & SDK — öffnen Sie jede Anfrage und ersetzen Sie den Wert Authorization: Bearer durch Ihr eigenes Zugriffstoken.
API — öffnen Sie jede Anfrage und ersetzen Sie die Header-Werte Authorization: Bearer und APIKEY durch Ihre eigenen Anmeldedaten.
- Führen Sie die Authentifizierungsanfrage aus — das Pre-Request-Script erstellt automatisch die JWT-Assertion und speichert sie in
{{jwt_token}}.
Pre-Request-Scripts
Nur die Authentifizierungs-Sammlung enthält ein Pre-Request-Script. Es:
- Liest
service_account,tenant_id,secret_keyundbase_pathaus den Sammlungsvariablen. - Erstellt und signiert die JWT-Assertion (RS256) mithilfe der eingebetteten KJUR-Bibliothek.
- Speichert das signierte Token in
{{jwt_token}}, das automatisch in den Request-Body eingefügt wird.
Die Web & SDK- und API-Sammlungen haben keine Pre-Request-Scripts — Anmeldedaten werden direkt in den Request-Headern gesetzt.
Nächste Schritte
- Authentifizierung — generieren Sie die Anmeldedaten, die die Sammlung benötigt.
- Web & SDK Übersicht — Kontext für die Web & SDK-Sammlung.
- API Übersicht — Kontext für die API-Sammlung.