Generieren eines Client-Geheimnisses

Jamf Pro Dokumentation 11.14.0
Solution
Application
Content Type
Technische Dokumentation
Utilities & Services
version
11.14.0
ft:locale
de-DE
vrm_version
11.14.0

Nachdem Sie einen API-Client erstellt und ihm eine oder mehrere Rollen zugewiesen haben, können Sie ein Client-Geheimnis generieren, das dann zum Generieren von Zugriffstoken verwendet werden kann.

Requirements

Ein in Jamf Pro erstellter API-Client, dem mindestens eine Rolle zugewiesen ist

  1. Navigieren Sie in Jamf Pro zu dem API-Client, über den Sie ein Zugriffstoken generieren möchten.
  2. Klicken Sie auf Client-Geheimnis generieren.
    Es wird ein Dialogfenster zur Bestätigung angezeigt.
  3. Klicken Sie auf Geheimnis erstellen.

Es wird ein Einblendfenster mit dem Client-Geheimnis angezeigt.

Note:

Das Client-Geheimnis wird nur einmal angezeigt. Stellen Sie sicher, dass Sie es an einem sicheren Ort speichern, bevor Sie das Dialogfenster schließen.

Nachdem Sie ein Client-Geheimnis generiert haben, kann es von dem Endpunkt /api/oauth/token der Jamf Pro API verwendet werden, um ein Zugriffstoken zu generieren.

Im Folgenden sehen Sie ein Beispiel dafür, wie eine Anforderung an den Endpunkt /api/oauth/token in einem Skript aussehen könnte.
curl --location --request POST 'https://localhost:8443/api/oauth/token' \
--header 'Content-Type: application/x-www-form-urlencoded' \
--data-urlencode 'client_id=6cabf059-21c9-44d6-bbde-02898f7430dd' \
--data-urlencode 'grant_type=client_credentials' \
--data-urlencode 'client_secret=dzmsPks-FwXpks80jhQGZZrAV3H2_ER0NAk91RE-xOBZvfghd98EM1hF9msfkanl'
In diesem Beispiel sendet die Jamf Pro API diese Antwort auf die obige Anforderung zurück: 
{
    "access_token": "eyJhbGciOiJIUzI1NiJ9.eyJzdWIiOiI2Y2FiZjA1OS0yMWM5LTQ0ZDYtYmJkZS0wMjg5OGY3NDMwZGQiLCJhdWQiOiI2Y2FiZjA1OS0yMWM5LTQ0ZDYtYmJkZS0wMjg5OGY3NDMwZGQiLCJuYmYiOjE2ODgwNjc2NDMsInRva2VuLXV1aWQiOiIyYzZlYzYzZi02YmQ4LTRiOGQtOWNjYS00OWQ0MjMzMjY4NzAiLCJzdWJqZWN0LXR5cGUiOiJSRUdJU1RFUkVEX0NMSUVOVF9JRCIsImF1dGhlbnRpY2F0aW9uLXR5cGUiOiJDTElFTlRfQ1JFREVOVElBTFMiLCJzY29wZSI6WyJhcGktcm9sZToyIl0sImlzcyI6Imh0dHBzOi8vbG9jYWxob3N0Ojg0NDMiLCJleHAiOjE2ODgwNjgyNDMsImlhdCI6MTY4ODA2NzY0M30.2QGGXfVo8KgTGoZBIuE1d4bdnN0JqiZ5KXPO0pOkd9U",
    "scope": "api-role:2",
    "token_type": "Bearer",
    "expires_in": 599
}
Das in dieser Antwort enthaltene Zugriffstoken kann dann von einem Skript oder einer anderen Anwendung verwendet werden, um auf Jamf Pro zuzugreifen und jede Aktion im Rahmen der Berechtigungen der dem Client zugewiesenen Rollen durchzuführen.