OAuth 2.0 (Server)
Wenn Lobster Integration als HTTP-Server auftritt, ist eine Authentifizierung des Clients per OAuth2 möglich. Kann abgeschaltet werden in der Konfigurationsdatei ./etc/startup.xml mit dem Eintrag <Set name="enableOAuth">false</Set>.
Der Access Token ist 30 Tage gültig. Kann geändert werden mit der System-Property hub.datawizard.oauth.expiresIn=<Anzahl_in_Sekunden>.
Einstellungen
(1) Client ID.
(2) Client secret.
Grant Type |
Beschreibung |
client_credentials |
Hier benötigt der Client nur Client ID (1) und Client Secret (2). Die Client ID ist die Kanal-ID. Das Client Secret basiert auf dem Partner-Kennwort, dieses muss also eingetragen werden. Wird das Partner-Kennwort geändert, ändert sich auch das Client Secret. Hinweis: Statt des Client Secrets kann bei diesem Grant Type der Client auch das Partner-Kennwort direkt verwenden. |
authorization_code |
Die Webseite, über die clientseitig die Zugangsdaten eingegeben werden müssen, liegt unter ./webapps/root/oauth2/OAuth2.html. Die Zugangsdaten sind Partner-Kennung und Partner-Kennwort. |
Token Endpoint: <IP/URL des Integration Servers>/dw/register/oauth/token
Authorization Endpoint: <IP/URL des Integration Servers>/dw/register/oauth/authorize
Code Verify: <IP/URL des Integration Servers>/dw/register/oauth/verify (nur erforderlich für Authorization Code Flows mit Code Challenge)
Hinweis: Wird ein DMZ-Server verwendet, dann bleibt die hier gezeigte Einrichtung auf dem inneren Integration Server identisch, aber es müssen auf dem DMZ-Server die beteiligten URLs in der Konfigurationsdatei ./etc/forward.properties eingetragen werden.
/dw/register/oauth/token=<URL des inneren Integration Servers>/dw/register/oauth/token
/dw/register/oauth/authorize=<URL des inneren Integration Servers>/dw/register/oauth/authorize
Ansicht nach erfolgter Token-Abfrage
(3) Access token: Siehe folgenden Abschnitt.
(4) Expires in: Siehe folgenden Abschnitt.
(5) Refresh token: Siehe folgenden Abschnitt.
(6) Reset: Siehe folgenden Abschnitt.
Wurde ein Token abgefragt, dann sehen sie diese erweiterte Ansicht mit dem aktuell gültigen Access Token (3), der Ablaufzeit (4) und dem Refresh Token (5).
Über (6) können Sie diese Einträge wieder löschen und den ursprünglichen Zustand herstellen.