| Info |
|---|
OAuth 2.0 ist ein Standard für Schnittstellen-APIs, die der Authentifizierung und Autorisierung von Benutzern Benutzer:innen dienen. Diese Schnittstelle ermöglicht es dem bzw. der Benutzer:in, sich in einem Single-Sign-On-Workflow mit seinen bzw. ihren PORTAL-Logindaten direkt beim E-Paper-Webreader anzumelden. |
Funktionaltäten Funktionalitäten des E-Paper-Logins über PORTAL-OAuth:
Single-Sign-On-Workflow bei der Anmeldung im E-Paper-Webreader
Abfrage der entsprechender Zugriffsberechtigung
Anlegen des Benutzers bzw. der Benutzerin mit den entsprechenden Zugriffsberechtigungen für das E-Paper bei nicht vorhandenem Benutzerkonto
...
| Expand | ||||
|---|---|---|---|---|
| ||||
|
Workflow
Der oder die Benutzer:in/Abonnent:in authentifiziert sich via OAuth 2.0-Standard über das PORTAL im E-Paper-Webreader.
Nach erfolgreicher Authentifizierung kann der E-Paper-Webreader mithilfe der Benutzer API den bzw. die Benutzer:in abfragen.
Mit den so übermittelten Informationen kann der E-Paper-Webreader über die Benutzer API die Berechtigungen des Benutzers bzw. der Benutzerin (IDs der Berechtigungsgruppen) abfragen und den Benutzer ihn bzw. sie mit der entsprechenden Zugriffsberechtigung für das E-Paper anlegen. Bei fehlender Berechtigung wird eine Fehlermeldung ausgegeben.
Die Berechtigungsabfrage sollte dann nach jedem OAuth-Login durchgeführt werden, falls der oder due Benutzer:in irgendwann sein bzw. ihr Abonnement kündigt oder anderweitig verliert.
...
Definition der Berechtigungsgruppen, welche Zugriff auf den Webreader erhalten sollsollen.
Pflege der Berechtigungsgruppen: Diese dürfen nicht ohne Kenntnis von PEIQ gelöscht oder umbenannt werden.
...
| Filter by label (Content by label) | ||||||
|---|---|---|---|---|---|---|
|
| Include Page | ||||
|---|---|---|---|---|
|