PORTAL und PPS Knowledge Base
E-Paper-Login über PORTAL-OAuth
- Former user (Deleted)
- Ilker Oygün
- Melanie Lutz
OAuth 2.0 ist ein Standard für Schnittstellen-APIs, die der Authentifizierung und Autorisierung von Benutzer:innen dienen. Diese Schnittstelle ermöglicht es dem bzw. der Benutzer:in, sich in einem Single-Sign-On-Workflow mit seinen bzw. ihren PORTAL-Logindaten direkt beim E-Paper-Webreader anzumelden. Optional findet zwischen den beiden Systemen ein Abgleich über die Benutzer API statt, ob der oder die jeweilige Benutzer:in die Berechtigungsgruppe für “Premium-Content” besitzt.
Funktionalitäten des E-Paper-Logins über PORTAL-OAuth
Single-Sign-On-Workflow bei der Anmeldung im E-Paper-Webreader
Abfrage der entsprechender Zugriffsberechtigung
Anlegen des Benutzers bzw. der Benutzerin mit den entsprechenden Zugriffsberechtigungen für das E-Paper bei nicht vorhandenem Benutzerkonto
Inhaltsverzeichnis
Workflow
Der oder die Benutzer:in/Abonnent:in authentifiziert sich via OAuth 2.0-Standard über das PORTAL im E-Paper-Webreader.
Nach erfolgreicher Authentifizierung kann der E-Paper-Webreader mithilfe der Benutzer API den bzw. die Benutzer:in abfragen.
Mit den so übermittelten Informationen kann der E-Paper-Webreader über die Benutzer API die Berechtigungen des Benutzers bzw. der Benutzerin (IDs der Berechtigungsgruppen) abfragen und ihn bzw. sie mit der entsprechenden Zugriffsberechtigung für das E-Paper anlegen. Bei fehlender Berechtigung wird eine Fehlermeldung ausgegeben.
Die Berechtigungsabfrage sollte dann nach jedem OAuth-Login durchgeführt werden, falls der oder due Benutzer:in irgendwann sein bzw. ihr Abonnement kündigt oder anderweitig verliert.
Mitwirkungspflichten im Rahmen des Set-up
Definition der Berechtigungsgruppen, welche Zugriff auf den Webreader erhalten sollen.
Pflege der Berechtigungsgruppen: Diese dürfen nicht ohne Kenntnis von PEIQ gelöscht oder umbenannt werden.
Verwandte Seiten
Nur für PEIQ-Mitarbeiter:innen
https://peiq.atlassian.net/wiki/x/EQFOEQ