OAuth-API

Funktionalitäten der OAuth-API

• Authentifizierung (Identifikation) und Autorisierung (Zugriffsrechtsgewährung) von Benutzer:innen über OAuth 2.0

• Grundlage für das Abbilden verschiedener Login- sowie Single-Sign-On-Workflows

Inhaltsverzeichnis

Allgemeine Beschreibung

OAuth 2.0 ist ein Standard für Authentifizierungs- und Autorisierungs-APIs, die der Authentifizierung (Identifikation) und Autorisierung (Zugriffsrechtsgewährung) von Benutzer:innen dienen. Mit OAuth 2.0 kann der oder die Benutzer:in festlegen, ob seine bzw. ihre Daten Dritten (in der Regel eine Anwendung) über APIs zugänglich sind.

Über OAuth beantragt die Anwendung (Client) mithilfe der Zugangsdaten der Benutzer:innen die Nutzerdaten beim Server und verarbeitet diese in der eigenen Datenbank. Damit können verschiedene Login- sowie Single-Sign-On-Workflows implementiert werden.

PEIQ PORTAL kann sowohl als OAuth-Server ( → OAuth-Login über PORTAL), als auch als OAuth-Client ( → OAuth-Login über Drittdienste) agieren.

PEIQ PORTAL als OAuth-Server

Hierbei handelt es sich um eine Authentifizierungs- und Autorisierungsschnittstelle, welche die Benutzerdatenbank des PORTALs nutzt, um Benutzer:innen in einem Drittsystem zu authentifizieren und ggf. zu autorisieren.

Weitere Informationen und Anwendungsfälle / Schnittstellenworkflows auch unter OAuth-Login über PORTAL.

PEIQ PORTAL als OAuth-Client

Hierbei handelt es sich um Authentifizierungs- und Autorisierungsschnittstellen, welche die Benutzerdatenbank eines Drittsystems nutzen, um Benutzer:innen im PORTAL zu authentifizieren und ggf. autorisieren.

Weitere Informationen und Anwendungsfälle / Schnittstellenworkflows auch unter OAuth-Login über Drittdienste.

Verwandte Seiten

^{Nur für PEIQ-Mitarbeiter:innen}
https://peiq.atlassian.net/wiki/x/GIC2Ag