Um Details zum Thema Authentifizierung zu erfahren lesen Sie bitte diese Seiten. Nachfolgend eine kurze Zusammenfassung.

Grundsätzlich bestehen bei der Authentifizierung gegen unsere API zwei Sichtweisen. Zum Einen die Sicht Ihres Unternehmens, zum Anderen die Sicht des Bewerbers. Ersteres betrifft alle Schritte bis zum Anlegen der Bewerbung, also das Ausliefern der Jobsliste oder die Anzeige der Jobdetails. Auch das Erstellen des Bewerberkontos wird aus dieser Sicht heraus betrachtet. Alles weitere, also das Erstellen der Bewerbung, das Hinzufügen von Informationen und das Absenden der Bewerbung erfolgen aus Sicht des Bewerbers.

Die Unternehmenssicht wird hier auf zwei Varianten abgedeckt. Ältere Clients sind noch sogenannte Confidential Clients, benötigen neben der Client-ID auch ein Client-Secret. Seit einiger Zeit sind die generierten Clients aber sogenannte Public Clients, die kein Client-Secret mehr benötigen. Verfügen Sie also über einen Confidential Client, müssen Sie zur Authentifizierung innerhalb dieses Schritts ein Client Access Token generieren. Ansonsten nutzen Sie die Basic Authorization Methode.

Die Bewerbersicht benötigt ein User Access Token, damit gegenüber der API das jeweilige Bewerberkonto ausgewiesen werden kann.

Comments

Comments are closed.