OAuth 2.0 ist ein Standard für Schnittstellen-APIs, die der Authentifizierung und Autorisierung von Benutzern dienen. Diese Schnittstelle ermöglicht es dem Benutzer, sich in einem Single-Sign-On-Workflow mit seinen PORTAL-Logindaten direkt beim E-Paper-Webreader anzumelden.
Optional findet zwischen den beiden Systemen ein Abgleich über die Benutzer API statt, ob der jeweilige Benutzer die Berechtigungsgruppe für “Premium-Content” besitzt.
Funktionaltäten des E-Paper-Logins über PORTAL-OAuth:
Single-Sign-On-Workflow bei der Anmeldung im E-Paper-Webreader
Abfrage der entsprechender Zugriffsberechtigung
Anlegen des Benutzers mit den entsprechenden Zugriffsberechtigungen für das E-Paper bei nicht vorhandenem Benutzerkonto
Inhaltsverzeichnis
Workflow
Der Benutzer/Abonnent authentifiziert sich via OAuth 2.0-Standard über das PORTAL im E-Paper-Webreader.
Nach erfolgreicher Authentifizierung kann der E-Paper-Webreader mithilfe der Benutzer API den Benutzer abfragen.
Mit den so übermittelten Informationen kann der E-Paper-Webreader über die Benutzer API die Berechtigungen des Benutzers (IDs der Berechtigungsgruppen) abfragen und den Benutzer mit der entsprechenden Zugriffsberechtigung für das E-Paper anlegen. Bei fehlender Berechtigung wird eine Fehlermeldung ausgegeben.
Die Berechtigungsabfrage sollte dann nach jedem OAuth-Login durchgeführt werden, falls der Benutzer irgendwann sein Abonnement kündigt oder anderweitig verliert.
Mitwirkungspflichten im Rahmen des Set-up
Definition der Berechtigungsgruppen, welche Zugriff auf den Webreader erhalten soll.
Pflege der Berechtigungsgruppen: Diese dürfen nicht ohne Kenntnis von PEIQ gelöscht oder umbenannt werden.