Altova FlowForce Server 2025 Advanced Edition

FlowForce Server gestattet nun die Erstellung von Anmeldeinformationsobjekten für die OAuth 2.0-Autorisierung. Sie können OAuth 2.0-Anmeldeinformationen in FlowForce Server-Aufträgen verwenden, in denen Webservices, für die OAuth 2.0 erforderlich ist, aufgerufen werden. Benutzer können OAuth-Anmeldeinformationen nur dann anzeigen oder aufrufen, wenn Sie die entsprechenden Berechtigungen haben, siehe Funktionsweise von Berechtigungen.

 

Um OAuth 2.0-Anmeldeinformationen zu erstellen, navigieren Sie zu dem Container, in dem die Anmeldeinformationen gespeichert werden sollen, klicken Sie auf Erstellen | Anmeldeinformationen erstellen, wechseln Sie im Feld Typ der Anmeldeinformationen zu OAuth 2.0 und füllen Sie die Felder der Anmeldeinformationen aus (Beschreibung siehe unten).

 

Info zum OAuth 2.0 Workflow

OAuth steht für Open Authorization und ist ein offenes Autorisierungsprotokoll, das Applikationen im Namen eines Benutzers den Zugriff auf bestimmte Benutzerressourcen gestattet. Der OAuth 2.0 Workflow ist in groben Zügen der folgende:

 

1.Eine Drittanbieter-Applikation (Client) wird bei einem Authorization Server registriert. Der Authorization Server vergibt eine Client-ID und gegebenenfalls ein Client Secret.

2.Der Client gibt eine Redirect URI (Umleitungs-URI) an, an die ein Benutzer weitergeleitet wird, nachdem er dem Client die Berechtigung dazu erteilt oder verwehrt hat.

3.Der Benutzer initiiert in der Client-Applikation eine Aktion, für die Zugriff auf die Ressourcen des Benutzers benötigt wird. So könnte sich der Benutzer etwa über sein Facebook-Konto bei der Client-Applikation anmelden.

4.Der Client sendet einen Request an den Authorization Server und leitet den Benutzer an den Autorisierungsendpunkt des Authorization Servers um, wo sich der Benutzer anmeldet und dem Client die Berechtigung erteilt oder verwehrt. Der Client Request an den Authorization Server enthält die Client-ID, die benötigten Rechte und die Redirect URI.

5.Wenn der Benutzer dem Client die Berechtigung erteilt hat, erhält der Client einen Authorization Grant und sendet die Anmeldeinformationen des Benutzers oder die Autorisierungsinformationen (dies ist vom Grant-Typ abhängig) für ein Access Token und, falls nötig, ein Refresh Token.

6.Mit Hilfe dieses Access Tokens erhält der Benutzer anschließend Zugriff auf die Ressourcen des Benutzers auf dem Ressourcen-Server.

7.Falls das Access Token abgelaufen ist, kann der Client mit Hilfe des Refresh Tokens weiterhin auf die Ressourcen des Benutzers zugreifen, ohne dass sich der Benutzer erneut authentifizieren muss. Ob der Client das Refresh Token verwendet oder nicht, hängt vom ausgewählten Grant Type ab. Nähere Informationen dazu finden Sie weiter unten unter Access Token.

 

Verfügbare Parameter

Unten sehen Sie eine Liste der mit einem OAuth 2.0-Anmeldeinformationsobjekt verknüpften Felder. Um diese Werte zu erhalten, müssen Sie sich zuerst bei einem Webservice-Anbieter (z.B. Google API Console, FaceBook API, BitBucket API) registrieren.

 

 

Nähere Informationen zu den "Verwendung gestatten"-Optionen finden Sie unter Anmeldeinformationstyp: Passwort. Stellen Sie bei Auth 2.0-Anmeldeinformationen, die Sie für HTTP verwenden möchten, sicher, dass das Kontrollkästchen Verwendung für HTTP gestatten aktiviert ist. Andernfalls schlägt der Auftrag fehl.

 

Nachdem Sie den gewünschten Grant Type ausgewählt und die nötigen Felder ausgefüllt haben, können Sie die Anmeldeinformationen einfach speichern (Schaltfläche Speichern) oder die Autorisierung starten und das Anmeldeinformationsobjekt speichern (Schaltfläche Autorisieren und speichern). Wenn Sie die Option Autorisieren und speichern wählen, leitet FlowForce Server den Browser an die Autorisierungsseite des Diensts weiter (betrifft nur die Grant Types Autorisierungscode und Implizit) oder versucht, ein Access Token von einem externen Dienst abzurufen und speichert das Access Token zusammen mit den Änderungen am Anmeldeinformationsobjekt. Nach Erhalt des Access Tokens und gegebenenfalls des Refresh Tokens wird die Anmeldeinformationsseite aktualisiert und informiert Sie darüber, dass die Autorisierung erteilt wurde.

 

© 2018-2024 Altova GmbH