Bei den Job-Steps RestGet, RestGetHandleDocument, RestPush und RestPushHandleDocument kann man bei den „Element-Eigenschaften“ unter „Erweitert“ u.a. folgendes einstellen:

• Die Richtung der erstellten, empfangenen Nachricht,
• den Systempartner der erstellten Nachricht,
• den Handelspartner der erstellten Nachricht und
• die zu verwendende Authentifizierungsmethode.

Folgende OAuth2 Bearer Authentifizierungen werden angeboten:

• OAuth2 Bearer (x-www-form-urlencoded):
  • HTTP Post,
  • Content type application/x-www-form-urlencoded,
  • im Body „grant_type=client_credentials&client_id=<Client ID>&client_secret=<Client Secret>“ und
  • mögliche weitere Body-Header, die man im Job-Step definieren kann.
• OAuth2 Bearer (Authorization header):
  • HTTP Get,
  • mit dem Benutzer und Kennwort im Authorization Header durch Doppelpunkt getrennt Base64 kodiert.
• OAuth2 Bearer (Authorization header + grant_type body):
  • HTTP Post,
  • Content type application/x-www-form-urlencoded
  • mit dem Benutzer und Kennwort im Authorization Header durch Doppelpunkt getrennt Base64 kodiert und
  • im Body „grant_type=client_credentials“.
• OAuth2 Bearer (JSON body):
  • HTTP Post,
  • Content type application/json
  • im Body: { „username“:<Client ID>, „password“:<Client Secret> }

Das zurückgegebene Bearer Token wird aus einem JSON, einem XML oder direkt auf der obersten Ebene ausgelesen.

• Beim XML aus dem Element AccessToken, SessionToken oder AuthToken.
• Beim JSON aus:

   { "token":"..."}, { "accessToken":"..."} , { "access_token":"..."} , { "sessionToken":"..."} 

  oder unter data mit den zuvor genannten Tokens:

    { "data": { "token":...} }, { "data": { "accessToken":...} }, etc.  

Beeinflusst die Einstellung, wie das Bearer Token beim Aufruf übergeben werden soll:

• im Autorisierungs-Header oder
• als URL Parameter.