Vereinfachter Zusammenhang

Prinzipiell wollen wir mit unserem Kanal (Client) Daten (Protected Resources) von einem HTTP(S)-Server (Server) erhalten.

Dazu benötigen wir einen Access Token, den wir davor vom Server erhalten. Der Access Token wird intern im HTTP(S)-Kanal hinterlegt.

In der folgenden Maske geht es lediglich darum, wie wir diesen Access Token bekommen. Siehe (5), (6), (7).

Hinweis: Siehe auch https://tools.ietf.org/html/rfc5849#section-1.1.

Einstellungen

(1) Bei two legged entfällt der Autorisierungs-Schritt. Die Punkte (4) und (6) sind dann ausgegraut.

(2) Wird vom HTTP(S)-Kanal übernommen.

(3) Der Client Key ist eine öffentliche Kennung für Applikationen (hier unser Kanal). Das Client Secret ist das Passwort dazu . Hinweis: Beide werden vom Server im Vorfeld generiert und bereitgestellt . Hinweis: Siehe auch https://tools.ietf.org/html/rfc5849#section-3.4 für die zu verwendende Signierungs-Methode.

(4) Wird automatisch eingetragen. Hinweis: Ist ausgegraut, wenn in (1) Two legged eingestellt ist.

(5) Request Token URL. Die URL, die verwendet wird, um einen nicht autorisierten Request Token zu erhalten. Hinweis: Siehe auch https://tools.ietf.org/html/rfc5849#section-2.1.

(6) User Authorization URL. Die URL, die zur Erlangung der Benutzerautorisierung verwendet wird . Hinweis: Ist ausgegraut, wenn in (1) Two legged eingestellt ist. Hinweis: Siehe auch https://tools.ietf.org/html/rfc5849#section-2.2.

(7) Access Token URL. Die URL, die zum Austausch des benutzerautorisierten Request Tokens gegen ein Access Token verwendet wird. Hinweis: Siehe auch https://tools.ietf.org/html/rfc5849#section-2.3.

(8) Ist diese Checkbox gesetzt, dann finden Sie in (11) zusätzliche Trace-Meldungen.

(9) Drücken Sie hier, um den Access Token abzuholen. Hinweis: In den Zusatzkennungen sieht man den Access Token in einem Eintrag mit dem Namen SYS_HTTP_OAUTH1.

(10) Siehe folgenden Unterabschnitt.

(11) Springt zum Bereich Allgemeine Meldungen des Control Centers.