OAuth 2.0 ist ein Standard für Schnittstellen-APIs, die der Authentifizierung und Autorisierung von Benutzer:innen dienen. Diese Schnittstelle ermöglicht es dem bzw. der Benutzer:in, sich in einem Single-Sign-On-Workflow mit seinen bzw. ihren PORTAL-Logindaten direkt beim E-Paper-Webreader anzumelden. Optional findet zwischen den beiden Systemen ein Abgleich über die Benutzer API statt, ob der oder die jeweilige Benutzer:in die Berechtigungsgruppe für “Premium-Content” besitzt.
Funktionalitäten des E-Paper-Logins über PORTAL-OAuth
Single-Sign-On-Workflow bei der Anmeldung im E-Paper-Webreader
Abfrage der entsprechender Zugriffsberechtigung
Anlegen des Benutzers bzw. der Benutzerin mit den entsprechenden Zugriffsberechtigungen für das E-Paper bei nicht vorhandenem Benutzerkonto
Inhaltsverzeichnis
Workflow
Der oder die Benutzer:in/Abonnent:in authentifiziert sich via OAuth 2.0-Standard über das PORTAL im E-Paper-Webreader.
Nach erfolgreicher Authentifizierung kann der E-Paper-Webreader mithilfe der Benutzer API den bzw. die Benutzer:in abfragen.
Mit den so übermittelten Informationen kann der E-Paper-Webreader über die Benutzer API die Berechtigungen des Benutzers bzw. der Benutzerin (IDs der Berechtigungsgruppen) abfragen und ihn bzw. sie mit der entsprechenden Zugriffsberechtigung für das E-Paper anlegen. Bei fehlender Berechtigung wird eine Fehlermeldung ausgegeben.
Die Berechtigungsabfrage sollte dann nach jedem OAuth-Login durchgeführt werden, falls der oder due Benutzer:in irgendwann sein bzw. ihr Abonnement kündigt oder anderweitig verliert.
Mitwirkungspflichten im Rahmen des Set-up
Definition der Berechtigungsgruppen, welche Zugriff auf den Webreader erhalten sollen.
Pflege der Berechtigungsgruppen: Diese dürfen nicht ohne Kenntnis von PEIQ gelöscht oder umbenannt werden.
Verwandte Seiten
Disclaimer
Für die vorliegende Systemübersicht/Publikation behalten wir uns alle Rechte vor. Nachdruck, Vervielfältigung und Verbreitung (auch auszugsweise) ist nur mit schriftlicher Genehmigung der PEIQ Publishing GmbH & Co. KG erlaubt. Wir behalten uns vor, die Systemübersicht/Publikation jederzeit ohne vorherige Ankündigung zu ändern und/oder zu erweitern. Die vorliegenden Angaben dienen lediglich Informationszwecken. Die PEIQ Publishing GmbH & Co. KG übernimmt keinerlei Haftung und/oder Garantie für Fehler und/oder unvollständige Angaben in der Systemübersicht/Publikation, mit Ausnahme von vorsätzlich falschen oder arglistig verschwiegenen Angaben. Da unsere Software laufend weiter entwickelt wird, handelt es sich bei den vorliegenden nur um allgemeine Angaben. Es handelt sich weder um eine Zusicherung von Mindestvertragsinhalten, noch um Beschaffenheitsgarantien im Sinne des § 443 BGB.