StEP00366: OAuth2 zur Autorisierung für externe Schnittstellen
Ziel
Implementation eines OAuth2 Authorization Servers in Stud.IP
Beschreibung
Bisher können sich externe Anwendungen mit Hilfe von OAuth1 auf Stud.IP-Resourcen zugreifen. Dieser StEP implementiert ein Update auf OAuth2.
Maßnahmen
Die Implementation des OAuth2 Authorization Servers erfolgt mit Hilfe der Quasistandard-Bibliothek "league/oauth2-server" (https://oauth2.thephpleague.com/). Es werden gemäß Spezifikation der "authorization code grant" und der "refresh grant" implementiert.
Analog zu OAuth1 werden dann die Resourcen der JSONAPI-Schnittstelle damit abgesichert.
Kurzbezeichnung des Integrationsaufwands
gering
Durchführung
Implementation durch den ELAN e.V. Code Review durch die Universität Oldenburg
Links
Edited by Marcus Eibrink-Lunzenauer