Skip to content
Snippets Groups Projects
Select Git revision
  • renovate/stoplight-spectral-6.x
  • main default protected
  • prototyping/process-support
  • 2288_BundID_instead_of_DeutschlandID
  • size-limits
  • release/1.2.1
  • release/1.2.0
  • beta7
  • beta6
  • beta5
  • encryption
  • 1.14.0
  • 1.13.0
  • 1.12.0
  • 1.11.0
  • 1.10.0
  • 1.9.0
  • 1.8.0
  • 1.7.0
  • 1.6.0
  • 1.5.0
  • 1.4.2
  • 1.4.1
  • 1.4.0
  • 1.3.0
  • 1.2.1
  • 1.2.0
  • 1.1.3
  • 1.1.2
  • 1.1.1
  • 1.1.0
31 results
Blame Permalink
4_Authentifizierung_und_Autorisierung.md 3.25 KiB

Registrierung und Client-Verwaltung

Für die Version Beta 6 ist keine Anmeldung über das FIT-Connect API Portal erforderlich. Die Anmeldung erfolgt einstufig durch per Mail mit der Anfrage zur Registrierung eines Client (Anwendung).

Die Mail muss an registrierung@fiep-poc.de gesendet werden.

Folgende Angaben müssen in der Mail enthalten sein:

  • Name der Anwendung (z.B. FitConnectShowCase)
  • Angaben zur Firma/Behörde
  • Kontaktadresse
  • AnwenderID (z.B. 41754caf-c9b2-4f09-b8ac-f3df0d46c318)
  • Gewünschter API Bereich (entweder Sender oder Subscriber)

Die AnwenderID kann frei gewählt werden. Sie wird automatisch vergeben, wenn sie nicht angegeben wurde.

Beipiel:

Betreff: FIT-Connect Registrierung

Mailinhalt:

Wir bitten um die Registrierung einer Anwendung für FIT-Connect Beta 6

Name der Anwendung:         TestAnwendung
Angaben zur Firma/Behörde:
    Name Land           Sachsen
    Adresse             Dresden
    Webseite            https://www.sachsen.de
    E-Mail              Harald.Mustermann@dataport.de
    Telefon             +49 431 4712-4711
AnwenderID              41754caf-c9b2-4f09-b8ac-f3df0d46c318
Gewünschter API Bereich Subscriber

Sie bekommen im Anschluss eine Rückantwort per E-Mail wie diese:

Willkommen xxx,

Ihre Anwendung wurde registriert.

Client ID:          f7d44674-05c2-4eab-xxx

Client Secret:   754b0b41-d891-4f63-xxx

AnwenderID:    2a9d33c9-a70d-446d-xxx

Als Scope kann für das SubscriberAPI „destination:manage“ und /oder „detsination:subscribe“ und für das SenderAPI „destination:send“ verwendet werden. Client ID und Client Secret benötigen Sie zur Ermittlung eines Token. Die AnwenderID wird anhand des Token automatisch ermittelt und an den Zustelldient weitergeleitet.

Die Url zur Token Generierung lautet: https://fitko.cidaas.de/token-srv/token

Hinweise zum Aufruf der API mit OAuth2

Um das von ihnen gewünschte API im Rahmen ihrer Anwendung aufzurufen, Gehen sie wie folgt vor:

API Zugriff

Verfahrensschritte:

  1. Die Clientanwendung sendet die Authentifizierungsanforderung an den Autorisierungsserver, um ein Zugriffstoken zu erhalten.

  2. Der Autorisierungsserver überprüft die Anforderung und generiert ein Zugriffstoken für den Client.

  3. Der Client verwendet dieses Zugriffstoken, um HTTP-Anforderungen an das API-Gateway zu senden.

  4. Das API-Gateway führt dann folgendes aus:

    • Identifiziert die Anwendung anhand der client_Id.
    • Überprüft das Token lokal oder remote, wenn es lokal nicht möglich ist.
    • Überprüft, ob die angeforderte Ressource Teil des Bereichs im Token ist.

Wurden alle Prüfschritte erfolgreich absolviert, wird die Anfrage an den Zustelldienst übergeben.

Nach Bearbeitung der Anfrage im Zustelldienst wird die Antwort des Zustelldienstes an den Client zurückgesendet.

FÜr nähere Details und Beispiele siehe: ➡️ OAuth