Versions Compared

Old Version 10

changes.mady.by.user Tobias Maxham

Saved on

compared with

New Version 11

changes.mady.by.user Tobias Maxham

Saved on

Key

  • This line was added.
  • This line was removed.
  • Formatting was changed.

PhoenixII (PII) verwendet OAuth 2.0, um Webanwendungen und Web-APIs den Zugriff auf Daten in Ihrem PII-Mandanten zu erhalten. Der OAuth 2.0-Autorisierungscodefluss wird in Abschnitt 4.1 der OAuth 2.0-Spezifikationbeschrieben. Er wird zur Authentifizierung und Autorisierung verwendet.

...

  • Melden Sie sich beim PhoenixII an.
  • Klicken Sie anschließend auf das Navigationselement „System“ und dann „OAuth2 Clients“
  • Klicken Sie nun auf das „+“ (Plus) Symbol
  • Geben Sie alle relevanten mit (*) markierten Werte ein
    • App Name ist der Anwendungsname und beschreibt Ihre Anwendung für den Endbenutzer.
    • App URL ist die URL auf die direkte Seite Ihrer Anwendung
    • App Vendor ist der Anbieter oder das Unternehmen der Anwendung
    • App Vendor URL ist die URL auf die Webseite des Anbieters oder des Unternehmens
    • App Privacy URL ist die URL zu Ihrer Datenschutzerklärung
    • Stellen Sie eine Redirect URI bereit. Dies ist die Basis-URL ihrer Anwendung, unter der sich die Benutzer anmelden können. Beispiel: https://myapp.de/login.
  • Nach Abschluss der Registrierung weist PhoenixII Ihrer Anwendung eine eindeutige Client-ID (die Anwendungs-ID) zu. Diesen Wert benötigen Sie in den nächsten Abschnitten.
  • Außerdem wird ein einmaliger „Bearer-Token“ generiert. Diesen müssen Sie sich notieren, da er kein weiteres Mal angezeigt wird. Dieser Token wird für jede Anfrage an den PII-Webservice in Form der Autorisierung Ihrer Nachricht verwenden.

...

Wenn Sie einen Autorisierungscode erworben und die Berechtigung vom Benutzer erhalten haben, können Sie den Code für ein Zugriffstoken auf PhoenixII einlösen, indem Sie eine POST-Anforderung an den oauth2/access_token -Endpunkt senden:


Code Block
languagebash
POST https://{mandant}.it4sport.de/oauth2/access_token?
Authorization: Bearer eyJ0eXAiOiJKV1QiLCJhbGciOiJIU...
Content-Type: application/json

grant_type=authorization_code
&client_id=cc69ef07-6b5b-43c6-bf5d-35a290d198e4
&code=OTg2OTQxODRhOTEzNTQ2ZDRmMTMyODc4MzhhNjMxNzI0NjMxNTk0OGZlMDIyZTVkYjAwZmIwZTAxZDM3ZWJlMw
&redirect_uri=https://myapp.de/login
&client_secret=zR6cebHdJFTZ6yI+jsAErcNxIOvMUpgLrTZc4AYL9UQ=

...