OAuth 2.0-Anmeldeinformationen
Neben Anmeldeinformationen vom Typ Passwort können Sie auch Anmeldeinformationsobjekte erstellen, bei denen es sich um OAuth 2.0-Autorisierungsinformationen handelt. Sie können OAuth 2.0-Anmeldeinformationen in FlowForce Server-Aufträgen verwenden, in denen Webservices, für die eine OAuth 2.0-Authentifizierung erforderlich ist, aufgerufen werden.
OAuth-Anmeldeinformationen können auf dieselbe Art wie Passwort-Anmeldeinformationen erstellt werden, siehe Definieren von Anmeldeinformationen. Wie bei anderen FlowForce Server-Objekten können Benutzer OAuth-Anmeldeinformationen nur dann anzeigen oder aufrufen, wenn Sie die entsprechenden Berechtigungen haben, siehe Funktionsweise von Berechtigungen.
Unten sehen Sie eine Liste der mit einem OAuth 2.0-Anmeldeinformationsobjekt verknüpften Felder. Um diese Werte zu erhalten, müssen Sie sich zuerst beim Webservice-Anbieter (z.B. Google API Console, FaceBook API, BitBucket API, usw.) registrieren.
Redirect URI | Definiert die URI, an die der Authorization Server Antworten (Token oder Fehler) an FlowForce Server sendet. Dieses Feld wird automatisch von FlowForce Server ausgefüllt. |
Autorisierungsendpunkt | Definiert die URI, von der aus FlowForce Server Autorisierungsflüsse initiiert. Sie erhalten diesen Wert, nachdem Sie sich beim Webservice-Anbieter registriert haben. |
Token-Endpunkt | Definiert die URI, von der aus FlowForce Server Token-Flüsse initiiert. Sie erhalten diesen Wert, nachdem Sie sich beim Webservice-Anbieter registriert haben. |
Client ID | Die ID der Client-Applikation (in diesem Fall FlowForce Server). Sie erhalten diesen Wert, nachdem Sie sich beim Webservice-Anbieter registriert haben. |
Client Secret | Das mit der Client-Applikation verknüpfte Secret. Sie erhalten diesen Wert, nachdem Sie sich beim Webservice-Anbieter registriert haben. |
Geltungsbereich | Der Geltungsbereich der Client-Applikation, falls dies vom Anbieter verlangt wird. Sie erhalten diesen Wert, nachdem Sie sich beim Webservice-Anbieter registriert haben. |
Token-Endpunkt-Authentifizierung | Für die meisten OAuth 2.0 Authorization Server müssen die Autorisierungsinformationen im POST Request Header übermittelt werden. Dies ist auch der Wert, der in der Dropdown-Liste standardmäßig ausgewählt ist.
Einige OAuth 2.0 Authorization Server akzeptieren die Authentifizierungsinformationen nur im Body des POST Request. Aktivieren Sie für diese Authorization Server den Wert im POST Request Body aus der Dropdown-Liste. |
Access Token | Dies ist das vom Authorization Server zurückgesendete Access Token. Der FlowForce Server-Auftrag kann nur dann erfolgreich ausgeführt werden, wenn der Resource Server das Access Token als korrekt und gültig erkennt.
Um diesen Wert beim ersten Mal, wenn Sie die OAuth-Anmeldeinformationen erstellen, manuell abzurufen, füllen Sie alle anderen Felder (mit Ausnahme von Refresh Token) aus und klicken Sie anschließend auf Autorisieren und speichern.
Das Token verliert nach einer bestimmten vom Webservice-Anbieter festgelegten Zeit seine Gültigkeit. Wenn das Token abgelaufen ist, fordert FlowForce Server mit Hilfe des Refresh Token-Werts ein neues vom Authorization Server an. |
Refresh Token | Dies ist das vom Authorization Server zurückgesendete Refresh Token. Es wird benötigt, wenn das Access Token (siehe unten) abläuft. In seltenen Fällen, wenn das Access Token nie abläuft, ist dieses Token nicht erforderlich. |
Die Verwendung für ... gestatten-Kontrollkästchen gelten für alle Arten von Anmeldeinformationen, nicht nur für OAuth 2.0. Sie haben dieselben Bedeutung, wie zuvor für Passwort-Anmeldeinformationen beschrieben. Stellen Sie bei Auth 2.0-Anmeldeinformationen, die Sie für HTTP verwenden möchten, sicher, dass das Kontrollkästchen Verwendung für HTTP gestatten aktiviert ist. Der Auftrag schlägt sonst mit einem Laufzeitfehler fehl: "Die Anmeldeinformationen unterstützen die erforderliche Vewendungsart nicht" (diese oder eine ähnliche Meldung wird im FlowForce Log angezeigt).