Token-Management

Authentifizierung und Autorisierung sind für die Sicherung von Webanwendungen unerlässlich. Entwickler*innen stehen bei der Implementierung von Zugriffsbeschränkungen oft vor Herausforderungen. Es gibt zwar viele Methoden, aber es ist wichtig, die passende auszuwählen.

Bei Contentful verwenden wir OAuth2 als Standard für die Autorisierung, da es weit verbreitet ist. Die Implementierung von OAuth2 kann jedoch komplex sein und Schritte wie das Hosten einer App auf einem sicheren Server erfordern, was übermäßige Entwicklungsarbeit erfordern kann.

Um den Prozess zu vereinfachen, haben wir Personal Access Tokens (PATs) eingeführt. PATs bieten eine leichter zugängliche Alternative zu OAuth2 und ermöglichen eine einfachere Integration mit der Content Management API (CMA). Sie werden häufig von Unternehmen wie GitHub verwendet.