DATEV OAuth2 Hybrid Flow

Der OAuth2 Hybrid Flow von DATEV ist eine spezielle Abwandlung des normalen OAuth2-Ablaufs mit Grant Type Authorization Code. Über die Unterschiede müssen Sie sich hier aber keine Gedanken machen, da nahezu alles automatisch für Sie eingetragen wird.

images/download/attachments/62861725/999-version-1-modificationdate-1652233831533-api-v2.png

Wenn im HTTP-Kanal die Checkbox (1) gesetzt wird, dann erhalten Sie beim Öffnen der OAuth2-Konfiguration (2) einen zusätzlichen Dialog (einmalig bei der ersten Konfiguration) für die DATEV-OAuth2-Konfiguration (3).

Je nach ausgewählter Umgebung (Sandbox oder Productive) werden dann automatisch die entsprechenden Parameter im folgenden Dialog eingetragen (zudem wird im HTTP-Kanal die OAuth2 Refresh URL gesetzt).

images/download/attachments/62861725/1001-version-1-modificationdate-1652234593106-api-v2.png

images/download/attachments/62861725/1002-version-2-modificationdate-1652238158880-api-v2.png

Die Client ID und das Client Secret (4) erhalten Sie von DATEV.

Gegebenenfalls müssen Sie die Redirection URL (5) anpassen (muss von außen erreichbar sein).

Nachdem Sie (6) drücken, gelangen Sie dann über einen weiteren Dialog auf die DATEV-Autorisierungs-Seite.

images/download/attachments/62861725/DATEV_Benutzerkonto_1_DE-version-2-modificationdate-1652235340905-api-v2.png

images/download/attachments/62861725/DATEV_Benutzerkonto_2_DE-version-2-modificationdate-1652235359276-api-v2.png

images/download/attachments/62861725/DATEV_Benutzerkonto_3_DE-version-2-modificationdate-1652235381286-api-v2.png

Melden Sie sich dort mit Ihrem DATEV-Benutzerkonto und den entsprechenden Zugangsdaten dafür an und erteilen Sie Lobster_data die Zugangsberechtigung.

Über die Redirection URL gelangen Sie zurück zu Lobster_data und bekommen dann letztlich den Access Token.

In den Zusatzkennungen sieht man den Access Token in einem Eintrag mit dem Namen SYS_HTTP_OAUTH2 und einen Refresh Token in einem Eintrag mit dem Namen SYS_HTTP_OAUTH2_REFRESH.