Zum Inhalt

OAuth 2.0 Bearer Token Generator für microtech büro+

Übersicht

Der Bearer Token Generator ist ein interaktives Browser-Tool, das Sie durch den kompletten OAuth 2.0-Authentifizierungsprozess für die microtech büro+ GraphQL-API führt. Statt manuell mit curl, Postman oder anderen Tools zu arbeiten, erhalten Sie hier eine benutzerfreundliche Schritt-für-Schritt-Anleitung.

⚠️ Demo- und Lernwerkzeug

Wichtig: Dieses Tool ist ausschließlich für Entwicklung, Tests und Lernzwecke gedacht. Es hilft Ihnen, OAuth 2.0 zu verstehen und schnell Tokens für API-Tests zu generieren.

Für Produktiv-Anwendungen: Echte OAuth-Clients verwenden

Verwenden Sie in Ihren Produktiv-Anwendungen immer etablierte OAuth-Libraries und -Frameworks, nicht dieses HTML-Tool

Dieses Demo- und Hilfstool unterstützt Sie bei: - Schnellen API-Tests während der Entwicklung - Verständnis von OAuth 2.0 durch interaktive Visualisierung der Flows - PKCE-Generierung lernen (Proof Key for Code Exchange) - Prototyping und Konzeptnachweis ohne aufwändige OAuth-Library-Integration - Unterschiede zwischen Public und Confidential Clients praktisch erleben - Token-Debugging bei Integrationsproblemen

Features

🎯 Unterstützte OAuth-Flows

  • Authorization Code Flow mit PKCE - Für Anwendungen, die im Namen eines Benutzers agieren
  • Client Credentials Grant - Für Server-zu-Server-Kommunikation (nur Confidential Clients)

🔐 Automatische PKCE-Generierung

  • Code Verifier wird automatisch generiert (128 Zeichen)
  • Code Challenge wird per SHA256 berechnet
  • Vollständig RFC 7636 konform

📱 Client-Typ-Unterstützung

  • Öffentliche Clients (Public) - Browser-Apps, Mobile Apps, Desktop-Apps
  • Vertrauliche Clients (Confidential) - Backend-Services, Server-Anwendungen

🚀 Integrierter API-Tester

  • GraphQL-Queries direkt im Browser ausführen
  • Bearer Token automatisch in Requests einbinden
  • Antworten formatiert anzeigen

💾 Lokale Speicherung

  • Tokens werden nur lokal im Browser gespeichert (localStorage)
  • Keine Daten werden an externe Server gesendet
  • PKCE-Werte werden für die Session gesichert

Anwendung in microtech ERP erstellen

Bevor Sie den Token Generator verwenden können, müssen Sie eine OAuth-Anwendung im microtech ERP registrieren:

  1. Navigieren Sie zu: Meine Firma → Überblick → Systemeinstellungen → Anwendungen verwalten
  2. Klicken Sie auf Neu
  3. Wählen Sie den passenden Client-Typ:
  4. Öffentlich: Für Browser-/Mobile-Apps (kein Secret)
  5. Vertraulich: Für Backend-Services (mit Secret)
  6. Konfigurieren Sie die Redirect URI (z.B. http://localhost:8080/callback)
  7. Aktivieren Sie die benötigten Scopes (mindestens: GraphQL-API Zugriff)
  8. Wichtig: Kopieren Sie Client-ID und Client-Secret (falls vorhanden) vor dem Speichern!

Sicherheitshinweise

⚠️ Wichtig: - Client-Secret schützen: Niemals im Frontend-Code oder in öffentlichen Repositories speichern - Tokens sind sensitiv: Access Tokens gewähren vollen API-Zugriff - Lokale Nutzung: Das Tool speichert Daten nur lokal im Browser (localStorage) - Redirect URI muss exakt übereinstimmen: Bitgenaue Übereinstimmung mit der im ERP registrierten URI

Download

Den Download erhalten Sie direkt unter folgendem Link:

DOWNLOAD: microtech Bearer Token Generator

Sie erhalten beim Entpacken der ZIP-Datei folgende HTML-Datei: microtech Bearer Token Generator.html

Installation für Entwicklung/Tests:

  1. Datei herunterladen
  2. Lokal auf Ihrem Computer speichern
  3. Mit Browser öffnen (Doppelklick)
  4. Keine Installation oder Server erforderlich

Hinweis: Die HTML-Datei ist vollständig eigenständig und benötigt nur eine Internetverbindung für: - Laden der CryptoJS-Bibliothek (für PKCE-Generierung) - API-Calls zu Ihrem microtech ERP Server

Verwendung: Nutzen Sie das Tool für schnelle Tests, API-Experimente und zum Lernen der OAuth-Flows.

Weiterführende Informationen

Detaillierte Informationen zu OAuth 2.0 in microtech büro+ finden Sie in der vollständigen API-Dokumentation oben.