OAuth 2.0 Bearer Token Generator für microtech büro+
Übersicht
Der Bearer Token Generator ist ein interaktives Browser-Tool, das Sie durch den kompletten OAuth 2.0-Authentifizierungsprozess für die microtech büro+ GraphQL-API führt. Statt manuell mit curl, Postman oder anderen Tools zu arbeiten, erhalten Sie hier eine benutzerfreundliche Schritt-für-Schritt-Anleitung.
Beachten Sie
Demo- und Lernwerkzeug
Das auf dieser Seite angebotene Tool ist ausschließlich für Entwicklung, Tests und Lernzwecke gedacht. Es hilft Ihnen, OAuth 2.0 zu verstehen und schnell Tokens für API-Tests zu generieren. Es ist somit ausdrücklich nicht geeignet für Produktiv-Anwendungen!
Für Produktiv-Anwendungen: Echte OAuth-Clients verwenden
Verwenden Sie in Ihren Produktiv-Anwendungen immer etablierte OAuth-Libraries und -Frameworks, nicht dieses HTML-Tool!
Dieses Demo- und Hilfstool unterstützt Sie bei:
-
Schnellen API-Tests während der Entwicklung
-
Verständnis von OAuth 2.0 durch interaktive Visualisierung der Flows
-
PKCE-Generierung lernen (Proof Key for Code Exchange)
-
Prototyping und Konzeptnachweis ohne aufwändige OAuth-Library-Integration
-
Unterschiede zwischen Public und Confidential Clients praktisch erleben
-
Token-Debugging bei Integrationsproblemen
Features
🎯 Unterstützte OAuth-Flows
-
Authorization Code Flow mit PKCE - Für Anwendungen, die im Namen eines Benutzers agieren
-
Client Credentials Grant - Für Server-zu-Server-Kommunikation (nur Confidential Clients)
🔐 Automatische PKCE-Generierung
-
Code Verifier wird automatisch generiert (128 Zeichen)
-
Code Challenge wird per SHA256 berechnet
-
Vollständig RFC 7636 konform
📱 Client-Typ-Unterstützung
-
Öffentliche Clients (Public) - Browser-Apps, Mobile Apps, Desktop-Apps
-
Vertrauliche Clients (Confidential) - Backend-Services, Server-Anwendungen
🚀 Integrierter API-Tester
-
GraphQL-Queries direkt im Browser ausführen
-
Bearer Token automatisch in Requests einbinden
-
Antworten formatiert anzeigen
💾 Lokale Speicherung
-
Tokens werden nur lokal im Browser gespeichert (localStorage)
-
Keine Daten werden an externe Server gesendet
-
PKCE-Werte werden für die Session gesichert
Anwendung in microtech ERP erstellen
Bevor Sie den Token Generator verwenden können, müssen Sie eine OAuth-Anwendung im microtech ERP registrieren:
- Navigieren Sie zu: Meine Firma → Überblick → Systemeinstellungen → Anwendungen verwalten
- Klicken Sie auf Neu
- Wählen Sie den passenden Client-Typ:
- Öffentlich: Für Browser-/Mobile-Apps (kein Secret)
- Vertraulich: Für Backend-Services (mit Secret)
- Konfigurieren Sie die Redirect URI (z.B.
http://localhost:8080/callback) - Aktivieren Sie die benötigten Scopes (mindestens:
GraphQL-API Zugriff) - Wichtig: Kopieren Sie Client-ID und Client-Secret (falls vorhanden) vor dem Speichern!
Sicherheitshinweise
Beachten Sie
-
Client-Secret schützen: Niemals im Frontend-Code oder in öffentlichen Repositories speichern
-
Tokens sind sensitiv: Access Tokens gewähren vollen API-Zugriff
-
Lokale Nutzung: Das Tool speichert Daten nur lokal im Browser (localStorage)
-
Redirect URI muss exakt übereinstimmen: Bitgenaue Übereinstimmung mit der im ERP registrierten URI
Download
Den Download erhalten Sie direkt unter folgendem Link:
DOWNLOAD: microtech Bearer Token Generator
Sie erhalten beim Entpacken der ZIP-Datei folgende HTML-Datei: microtech_bearer_token_generator_2.html
Installation für Entwicklung/Tests:
- Datei herunterladen
- Lokal auf Ihrem Computer speichern
- Mit Browser öffnen (Doppelklick)
- Keine Installation oder Server erforderlich
Beachten Sie
Die HTML-Datei ist vollständig eigenständig und benötigt nur eine Internetverbindung für:
-
Laden der CryptoJS-Bibliothek (für PKCE-Generierung)
-
API-Calls zu Ihrem microtech ERP Server
Verwendung: Nutzen Sie das Tool für schnelle Tests, API-Experimente und zum Lernen der OAuth-Flows.
Weiterführende Informationen
Detaillierte Informationen zu OAuth 2.0 in microtech büro+ finden Sie in der vollständigen API-Dokumentation oben.