Dieser Abschnitt enthält gesammelte Erkenntnisse zu schnellen Lösungen und Erläuterungen, um den Integrationsprozess für Monotype-APIs zu optimieren. Es handelt sich um ein unverzichtbares Hilfsmittel mit klaren und prägnanten Informationen, um sich in der komplexen Integrationsumgebung zurechtzufinden und den Entwickler*innen die Arbeit zu erleichtern.
Übersicht
Zahlende Unternehmenskund*innen können auf den Premium-Fontbestand zugreifen. Daher sind Unternehmenskund*innen in den Autorisierungs-Code-Flow integriert. Das bedeutet, dass neben der Bestätigung der Anwendung auch die Benutzer*innen selbst authentifiziert werden.
Voraussetzung
Sie sind Unternehmenskund*in.
Sie müssen eine Redirect-URL für den API-Integrationsprozess bereitstellen. Monotype verwendet diese URL, um die URI bei der Einrichtung der Monotype Desktop-Anwendung zu registrieren.
Sie akzeptieren die Einladung zur Eingliederung Ihrer Benutzer*in als Teil des Unternehmens.
Token
Zugriffstoken: Ein Zugriffstoken ist ein kurzfristiges, temporäres Token, das an einen Client ausgegeben wird. Dieses Token wird verwendet, um Zugriff auf geschützte Ressourcen wie Daten oder Dienste zu erhalten. Zugriffstoken sind in der Regel zeitlich begrenzt und bieten ein zusätzliches Maß an Sicherheit. Der Ablauf des Zugriffstokens ist auf einen Tag festgelegt, d. h. 24 Stunden.
Refresh-Token: Im Gegensatz zu Zugriffstoken sind Refresh-Token nicht für den direkten Zugriff auf Ressourcen vorgesehen. Ihr Hauptzweck besteht darin, neue Zugriffstoken zu beschaffen, wenn die vorhandenen Token abgelaufen oder ungültig sind. Wenn ein Zugriffstoken abläuft oder aus irgendeinem Grund nicht mehr gültig ist, können Sie mit dem Refresh-Token ein neues Zugriffstoken anfordern, ohne Ihre Anmeldedaten erneut einzugeben.
Autorisierung
Benutzeranmeldung
Fordern Sie eine Anwendungs-Client-ID und ein Client-Secret von Ihrem/Ihrer Vertriebsmitarbeiter*in oder Ansprechpartner*in bei Monotype an.
Verwenden Sie die Client-ID und die Redirect-URL, um zum Anmeldebildschirm zu gelangen. Führen Sie die folgende URL aus.
https://api.monotype.com/v2/oauth/authorize?client_id=<clientid>&redirect_uri=<redirecturi>&response_type=code
<clientid> | Von Monotype bereitgestellte Client-ID. |
<redirecturi> | Vom Client bereitgestellte URL, auf die der Code nach erfolgreicher Anmeldung gesendet wird. |
Die URL leitet Ihre/n Benutzer*in zur Monotype-Anmeldeseite weiter. Ihr/e Benutzer*in gibt dann die Zugangsdaten ein. Diese Zugangsdaten wurden zu dem Zeitpunkt festgelegt, als der/die Benutzer*in die Einladung von Monotype akzeptiert hat.
Nach erfolgreicher Anmeldung wird der Autorisierungscode an die Redirect-URL gesendet.
Tokengenerierung
Entnehmen Sie den Autorisierungscode aus der Redirect-URL. Der Autorisierungscode wird als Abfrageparameter angehängt.
Führen Sie den folgenden cURL-Befehl aus, um das Zugriffstoken und das Refresh-Token zu generieren.
curl --location 'https://api.monotype.com/v2/oauth/token' \
--header 'Content-Type: application/x-www-form-urlencoded' \
--header 'Authorization: Basic <authcode>' \
--data-urlencode 'grant_type=authorization_code' \
--data-urlencode 'code=<code>' \
--data-urlencode 'redirect_uri=<redirecturi>'
| Base64 encoded string |
| Nach Benutzeranmeldung aus der Redirect-URL entnommen. Hinweis: Der Code kann nur einmal verwendet werden, um das Token zu generieren oder um den oben genannten cURL-Befehl auszuführen. |
| Von registriertem/registrierter Kund*in von Monotype bereitgestellt |
Notieren Sie sich nach erfolgreicher Ausführung das generierte Zugriffstoken und das Refresh-Token.
Sie können das Zugriffstoken verwenden, um die APIs aufzurufen. Nach Ablauf des Zugriffstokens können Sie das Zugriffstoken mit dem Flow Token aktualisieren erneuern.
Token aktualisieren
Führen Sie die unten stehende cURL aus, um die Token zu aktualisieren. Refresh-Token können nur einmal verwendet werden, um das neue Zugriffstoken zu generieren. Die folgende cURL gibt das neue Zugriffstoken und das neue Refresh-Token zurück, die zum Generieren der neuen Token verwendet werden sollten.
curl --location 'https://api.monotype.com/v2/oauth/token' \
--header 'Content-Type: application/x-www-form-urlencoded' \
--header 'Authorization: Basic <authcode>' \
--data-urlencode 'grant_type=refresh_token' \
--data-urlencode 'refresh_token=<refreshtoken>'
<authcode> | Base64 encoded string Clientid:Clientsecret |
<refreshtoken> | Refresh-Token generieren und notieren |
Nach erfolgreicher Ausführung werden das neue Zugriffstoken und das neue Refresh-Token generiert. Notieren Sie sich das neue Zugriffstoken und das Refresh-Token.
Widerrufen Sie das vorhandene Refresh-Token mit dem Flow Token widerrufen. Verwenden Sie das neue Refresh-Token, um die Token erneut zu generieren.
Wenn Sie dasselbe Refresh-Token erneut verwenden, wird eine erneute Verwendung des Refresh-Tokens erkannt. Dadurch verlieren alle generierten Refresh-Token ihre Gültigkeit und Sie müssen sich erneut anmelden, um die Token zu generieren.
Token widerrufen
Führen Sie die unten stehende cURL aus, um die Token zu widerrufen.
curl --location 'https://api.monotype.com/v2/oauth/token/revoke' \
--header 'Content-Type: application/x-www-form-urlencoded' \
--header 'Authorization: Basic <authcode>' \
--data-urlencode 'token=<token>'
| Base64 encoded string |
| Refresh-Token, das widerrufen werden muss. |
Das Token wird mit Statuscode 200 widerrufen.
APIs aufrufen
Verwenden Sie das Zugriffstoken, um die Monotype-APIs aufzurufen. Zum Beispiel:
curl --location --request POST 'https://api.monotype.com/v1/fonts/search' \
--header 'Authorization: Bearer <accesstoken>'
| Das von der Autorisierungs-API generierte Zugriffstoken. |