OAuth 1.0 (Client)

Vereinfachter Zusammenhang


Prinzipiell wollen wir mit unserem Kanal (Client) Daten (Protected Resources) von einem HTTP(S)-Server (Server) erhalten.

Dazu benötigen wir einen Access Token, den wir davor vom Server erhalten. Der Access Token wird intern im HTTP(S)-Kanal hinterlegt.

In der folgenden Maske geht es lediglich darum, wie wir diesen Access Token bekommen. Siehe (5), (6), (7).

Hinweis: Siehe auch https://tools.ietf.org/html/rfc5849#section-1.1.

Einstellungen


(1) Two legged, Three legged: Bei "two legged" entfällt der Autorisierungs-Schritt. Die Punkte (4) und (6) sind dann ausgegraut.

(2) Realm: Wird vom HTTP(S)-Kanal übernommen.

(3) Consumer Key, Client Secret: Der " Consumer Key" ist eine öffentliche Kennung für Applikationen (hier unser Kanal). Das " Client Secret" ist das Passwort dazu . Hinweis: Beide werden vom Server im Vorfeld generiert und bereitgestellt . Hinweis: Siehe auch https://tools.ietf.org/html/rfc5849#section-3.4 für die zu verwendende Signierungs-Methode.

(4) Redirect URL: Wird automatisch eingetragen. Hinweis: Ist ausgegraut, wenn in (1) "Two legged" eingestellt ist.

(5) URL für Anfrage (Request Token): Request Token URL. Die URL, die verwendet wird, um einen nicht autorisierten Request Token zu erhalten. Hinweis: Siehe auch https://tools.ietf.org/html/rfc5849#section-2.1.

(6) URL für Autorisierung: User Authorization URL. Die URL, die zur Erlangung der Benutzerautorisierung verwendet wird . Hinweis: Ist ausgegraut, wenn in (1) "Two legged" eingestellt ist. Hinweis: Siehe auch https://tools.ietf.org/html/rfc5849#section-2.2.

(7) URL für Token-Bestätigung (Perm. Token): Access Token URL. Die URL, die zum Austausch des benutzerautorisierten Request Tokens gegen ein Access Token verwendet wird. Hinweis: Siehe auch https://tools.ietf.org/html/rfc5849#section-2.3.

(8) Trace/Debug: Ist diese Checkbox gesetzt, dann finden Sie in (11) zusätzliche Trace-Meldungen.

(9) Access Token holen: Drücken Sie hier, um den Access Token abzuholen. Hinweis: In den Zusatzkennungen sieht man den Access Token in einem Eintrag mit dem Namen "SYS_HTTP_OAUTH1".

(10) Manuelle Erstellung: Siehe folgenden Abschnitt "Manuelle Erstellung".

(11) Logs Allg. Meldungen: Springt zum Bereich Allgemeine Meldungen des Control Centers.

Manuelle Erstellung


Wenn der automatisierte Ablauf (9) über (5), (6), (7) aus irgendeinem Grund nicht funktioniert, können Sie den Access Token auch erhalten, indem Sie die entsprechenden Requests schrittweise manuell ausführen.

Den Access Token (und das zugehörige Access Token Secret), sowie weitere Werte, die sonst beim einem erfolgreichen automatisierten Ablauf (9) intern gespeichert werden und für für einen OAuth1.0-Request benötigt werden, geben Sie dann manuell in folgender Maske an.

Einstellungen


(12) Consumer Key: Wird automatisch übernommen von (3).

(13) Client Secret: Siehe (3).

(14) Token: Der Access Token, den Sie nach allen manuell ausgeführten Requests zurück bekommen haben.

(15) Token secret: Das Access Token Secret zu (14).

(16) Anwenden: Nachdem Sie auf den Button drücken, finden Sie in den Zusatzkennungen einen Eintrag mit dem Namen "SYS_HTTP_OAUTH1" für den Access Token.