OBS/CloudConnect/oAuth2: Unterschied zwischen den Versionen

Aus OBS Wiki
Zur Navigation springen Zur Suche springen
Keine Bearbeitungszusammenfassung
Zeile 2: Zeile 2:


=Allgemein=
=Allgemein=
OAuth 2.0 (Open Authorization) ist der Name eines offenen Protokolls, das eine standardisierte, sichere API-Autorisierung für Desktop-, Web- und Mobile-Anwendungen erlaubt.
==Abstrakter OAuth-2.0-Protokollfluss am Beispiel von Microsoft 365==
# OBS fordert eine Autorisierung vom Benutzer an. Dabei wird vom Microsoft Server ein Login des Benutzers für das entsprechende Mail-Konto angefordert
# OBS erhält eine Autorisierungsgenehmigung vom Benutzer.
# OBS fordert ein Access Token vom Microsoft Server an. Hierfür nutzt er die Autorisierungsgenehmigung vom Benutzer.
# Der Microsoft Server authentisiert OBS und prüft die Autorisierungsgenehmigung des Benutzers. Ist diese erfolgreich, stellt er ein Access Token aus.
# OBS fragt die E-Mails beim Microsoft E-Mail Server an. Zur Authentisierung benutzt er das Access Token.
# Der Microsoft E-Mail Server prüft das Access Token und stellt, wenn gültig, die gewünschten Daten zur Verfügung.
=Voraussetzungen=
=Voraussetzungen=
==Google-API==
==Google-API==

Version vom 20. Juli 2022, 10:31 Uhr

HINWEIS: Bitte beachten sie dass für den Betrieb der Schnittstelle der Cloud-Dienst in OBS aktiviert sein muss.


Allgemein

OAuth 2.0 (Open Authorization) ist der Name eines offenen Protokolls, das eine standardisierte, sichere API-Autorisierung für Desktop-, Web- und Mobile-Anwendungen erlaubt.

Abstrakter OAuth-2.0-Protokollfluss am Beispiel von Microsoft 365

  1. OBS fordert eine Autorisierung vom Benutzer an. Dabei wird vom Microsoft Server ein Login des Benutzers für das entsprechende Mail-Konto angefordert
  2. OBS erhält eine Autorisierungsgenehmigung vom Benutzer.
  3. OBS fordert ein Access Token vom Microsoft Server an. Hierfür nutzt er die Autorisierungsgenehmigung vom Benutzer.
  4. Der Microsoft Server authentisiert OBS und prüft die Autorisierungsgenehmigung des Benutzers. Ist diese erfolgreich, stellt er ein Access Token aus.
  5. OBS fragt die E-Mails beim Microsoft E-Mail Server an. Zur Authentisierung benutzt er das Access Token.
  6. Der Microsoft E-Mail Server prüft das Access Token und stellt, wenn gültig, die gewünschten Daten zur Verfügung.

Voraussetzungen

Google-API

Microsoft-API

Einrichtung

Definitionen