PORTAL und PPS Knowledge Base

E-Paper-Login über PORTAL-OAuth

Owned by Former user (Deleted), created
Last updated: 2024-02-09 by Kathrin Janka
1 min read

OAuth 2.0 ist ein Standard für Schnittstellen-APIs, die der Authentifizierung und Autorisierung von Benutzer:innen dienen. Diese Schnittstelle ermöglicht es dem bzw. der Benutzer:in, sich in einem Single-Sign-On-Workflow mit seinen bzw. ihren PORTAL-Logindaten direkt beim E-Paper-Webreader anzumelden. Optional findet zwischen den beiden Systemen ein Abgleich über die statt, ob der oder die jeweilige Benutzer:in die Berechtigungsgruppe für “Premium-Content” besitzt.

Funktionalitäten des E-Paper-Logins über PORTAL-OAuth

  • Single-Sign-On-Workflow bei der Anmeldung im E-Paper-Webreader

  • Abfrage der entsprechender Zugriffsberechtigung

  • Anlegen des Benutzers bzw. der Benutzerin mit den entsprechenden Zugriffsberechtigungen für das E-Paper bei nicht vorhandenem Benutzerkonto

Inhaltsverzeichnis

Workflow

  • Der oder die Benutzer:in/Abonnent:in authentifiziert sich via OAuth 2.0-Standard über das PORTAL im E-Paper-Webreader.

  • Nach erfolgreicher Authentifizierung kann der E-Paper-Webreader mithilfe der den bzw. die Benutzer:in abfragen.

  • Mit den so übermittelten Informationen kann der E-Paper-Webreader über die die Berechtigungen des Benutzers bzw. der Benutzerin (IDs der Berechtigungsgruppen) abfragen und ihn bzw. sie mit der entsprechenden Zugriffsberechtigung für das E-Paper anlegen. Bei fehlender Berechtigung wird eine Fehlermeldung ausgegeben.

  • Die Berechtigungsabfrage sollte dann nach jedem OAuth-Login durchgeführt werden, falls der oder due Benutzer:in irgendwann sein bzw. ihr Abonnement kündigt oder anderweitig verliert.

Mitwirkungspflichten im Rahmen des Set-up

  • Definition der Berechtigungsgruppen, welche Zugriff auf den Webreader erhalten sollen.

  • Pflege der Berechtigungsgruppen: Diese dürfen nicht ohne Kenntnis von PEIQ gelöscht oder umbenannt werden.

 

Verwandte Seiten

 

Impressum