DATEV OAuth2 Hybrid Flow

Der OAuth2 Hybrid Flow von DATEV ist eine spezielle Abwandlung des normalen OAuth2-Ablaufs mit Grant Type "Authorization Code". Über die Unterschiede müssen Sie sich hier aber keine Gedanken machen, da nahezu alles automatisch für Sie eingetragen wird.


images/download/attachments/189459792/999-version-3-modificationdate-1742976056897-api-v2.png


Wenn im HTTP-Kanal die Checkbox "DATEV-Datenservices" (1) gesetzt wird, dann erhalten Sie beim Klicken auf Button "OAuth2.0 konfigurieren" (2) einen zusätzlichen Dialog "DATEVconnect online" (einmalig bei der ersten Konfiguration) für die DATEV-OAuth2-Konfiguration (3).


images/download/thumbnails/189459792/1000-version-2-modificationdate-1742976164918-api-v2.png


Je nach ausgewählter Umgebung ("Sandbox" oder "Productive") in Auswahl-Feld "System" werden dann automatisch die entsprechenden Parameter im folgenden Dialog eingetragen (zudem wird im HTTP-Kanal die "OAuth2 Refresh URL" gesetzt).


images/download/attachments/189459792/1001-version-3-modificationdate-1742976352352-api-v2.png

images/download/attachments/189459792/1002-version-4-modificationdate-1747130514716-api-v2.png


Die "Client ID" und das "Client Secret" (4) erhalten Sie von DATEV.

Gegebenenfalls müssen Sie die "Redirection URL" (5) anpassen (muss von außen erreichbar sein).

Nachdem Sie "Access Token holen" (6) drücken, gelangen Sie dann über einen weiteren Dialog auf die DATEV-Autorisierungs-Seite.


images/download/attachments/189459792/DATEV_Benutzerkonto_1_DE-version-1-modificationdate-1737433808995-api-v2.png

images/download/attachments/189459792/DATEV_Benutzerkonto_2_DE-version-1-modificationdate-1737433808994-api-v2.png

images/download/attachments/189459792/DATEV_Benutzerkonto_3_DE-version-2-modificationdate-1742203778326-api-v2.png


Melden Sie sich dort mit Ihrem DATEV-Benutzerkonto und den entsprechenden Zugangsdaten dafür an und erteilen Sie Lobster Integration die Zugangsberechtigung.

Über die "Redirection URL" gelangen Sie zurück zu Lobster Integration und bekommen dann letztlich den Access Token.

In den Zusatzkennungen sieht man den Access Token in einem Eintrag mit dem Namen "SYS_HTTP_OAUTH2" und einen Refresh Token in einem Eintrag mit dem Namen "SYS_HTTP_OAUTH2_REFRESH".