Sie zeigen eine alte Version dieser Seite an. Zeigen Sie die aktuelle Version an.

Unterschiede anzeigen Seitenhistorie anzeigen

« Vorherige Version anzeigen Version 7 Nächste Version anzeigen »

IN ARBEIT


Was ist oAuth2 (open Authorization) und wofür wird es verwendet?

  • oAuth2 ist ein Protokoll, welches dem Nutzer ermöglicht mehrere (externe) Dienste, die einer Anmeldung bedürfen, mit nur einem DLRG-Account zu nutzen. Das kann z.B. interessant sein, wenn eine Gliederung eine eigene Cloud (nicht DLRG Cloud) betreibt und möchte, dass sich die Mitglieder der Gliederung über den DLRG-Account DLRG-Account anmelden können. So müssten sich die Mitglieder nicht mehrere Passwörter merken
  • Des Weiteren wird das Anmeldeverfahren durch oAuth2 besonders sicher, da der Drittanbieter (nicht DLRG eigen) keine Account-Passwörter mehr übermittelt bekommt

Einrichtung

  • Die Einrichtung muss vom Betreiber des externen Dienstes, z.B. die Gliederung mit eigener Cloud, selbst vorgenommen werden.
  • Es erfolgt seitens der DLRG kein Support bei der Einrichtung von oAuth2 auf eigenen Servern!

Wie kann ich oAuth2 beantragen?

Um oAuth2 nutzen zu können benötigt man eine Client-IDund ein PasswortBeides bekommt man vom AK-IT auf Antrag mitgeteilt.


Der Antrag erfolgt formlos über webmaster@dlrg.de und muss zwingend von einer DLRG-Funktionsadresse gestellt werden.

In der Mail müssen folgende Angaben enthalten sein:

  • URL des Servers/Dienstes
  • Bezeichnung des Dienstes (z.B. Cloud, Forum, usw.) für eine interne Zuordnung

Welche Daten kann oAuth2 übermitteln?

Zum aktuellen Zeitpunkt können über oAuth2 folgende Datensätze abgefragt und vermittelt werden:

  • profile: das Recht, Benutzername, Vor- und Zuname des Nutzers abfragen zu dürfen
  • email: das Recht, die E-Mail-Adresse des Nutzers abfragen zu dürfen

Weitere Datensätze werden in Zukunft folgen.


  • Keine Stichwörter