Jetzt verfügbar:  Berichte für DRACOONMehr Infos

Dracoon API Authentifizierung

Kommentare

1 Kommentar

  • Offizieller Kommentar
    Avatar
    Matthias Kellnhofer

    Hallo Herr Wäsch,

    die APIs "GET /auth/openid/login" und "POST /auth/openid/login" werden in der nächsten Version (4.14) ebenfalls deprecated.

    In Zukunft wird der API-Zugriff nur noch über das OAuth-Access-Token möglich sein und die Authorisierung per X-SDS-Auth-Token wird zurückgebaut. (Ein Blog-Eintrag dazu erscheint in den nächsten Wochen.)

    Eine Einführung zu OAuth für Client-Entwickler finden Sie hier:
    https://oauth.net/getting-started bzw. https://aaronparecki.com/oauth-2-simplified

    Bevor Sie überhaupt loslegen können benötigen Sie einen OAuth-Client. Diesen können Sie in der WebUI unter "System Settings -> OAuth Settings" oder über die API unter "/system/config/oauth/clients" anlegen. (Siehe: https://support.dracoon.com/hc/de/articles/115003832605-OAuth-2-0-Client-Registration)

    (OAuth-Clients können aktuell lediglich vom einem Config-Manager des Provider-Customers angelegt werden. Falls Sie nicht die benötigten Rechte besitzen können Sie einen Client über ein Support-Ticket anlegen lassen.)

    Ein Beispiel für den Authorization-Code-Flow finden Sie hier:
    https://support.dracoon.com/hc/de/articles/360001329825-OAuth-2-0-Example

    (Die beiden OAuth-Endpunkte befinden sich unter https:/[host]/oauth/authorize und https://[host]/oauth/token.)

    In unseren SDKs finden Sie ebenfalls Beispiele. (Siehe: https://github.com/dracoon)

    (Für eine SPA-Web-App würde ich den Implicit-Flow empfehlen. Andernfalls den Authorization-Code-Flow.)

    Eine Übersicht über die gängigen OAuth-Libraries finden Sie hier:
    https://oauth.net/code

    Viele Grüße
    Matthias Kellnhofer

    Aktionen für Kommentare Permalink

Bitte melden Sie sich an, um einen Kommentar zu hinterlassen.