Instructie

Klicken Sie hier für allgemeine Informationen über Oauth 2.0: Open API
i-Reserve ist so konfiguriert, dass es mit dem Grant-Type „authorization code“ arbeitet.
Dieser Artikel beschreibt, wie i-Reserve als Identity Provider für die Authentifizierung verwendet werden kann.
Die externe Anwendung fordert i-Reserve auf zu überprüfen, ob ein bestimmter Benutzer bestimmte Rechte hat (auch bekannt als der Scope).
Üblicherweise ist es die externe Anwendung, die dem Endbenutzer Dienste anbietet (Service Provider).
Daneben wird die Oauth-Authentifizierungsmethode auch verwendet, um Funktionalität in i-Reserve mit der Funktionalität der externen Anwendung zu verbinden (z. B. eine Kalendersynchronisation).
Die Oauth-Anmeldedaten sind in der API verfügbar und können verwendet werden, um Daten zu bearbeiten, aber auch um Webhooks einzurichten.

Schritte

Die Schritte zum Einrichten eines authentifizierten Benutzers:

  1. Registrieren Sie die externe Anwendung in i-Reserve, indem Sie eine client_id und ein client_secret erstellen.
  2. Registrieren Sie i-Reserve in der externen Anwendung
  3. Stellen Sie eine Verbindung von der externen Anwendung zu i-Reserve her

1. Registrieren Sie die externe Anwendung in i-Reserve, indem Sie eine client_id und ein client_secret erstellen

Melden Sie sich als Administrator im i-Reserve-Backend an und gehen Sie zum Konfigurationspanel.
Wählen Sie das Menü „Oauth clients“ im Menü „System“.
Erstellen Sie eine neue client_id. Die client_id muss für die Umgebung eindeutig sein, kann aber ein beliebiger Textwert sein.
Beispiel: Die client_id für Microsoft Flow könnte „ms_flow“ sein.
Geben Sie ein Secret ein. Verwenden Sie bei Bedarf einen Secret-Generator zum Erstellen einer zufälligen Zeichenkette.
Die maximale Länge des Secrets beträgt 80 Zeichen. Verwenden Sie kein Secret, das kurz ist. Vorzugsweise 32 Zeichen.
Beispiel: „rgPpaGtvJHJevYzPjt45QF71LXxRpVbM“.
Geben Sie eine optionale redirect_uri für die externe Anwendung ein. Diese Information stammt aus der externen Anwendung.
Die redirect_uri wird verwendet, um den Benutzer nach erfolgreicher Authentifizierung weiterzuleiten.

2. Registrieren Sie i-Reserve in der externen Anwendung

Dieser Schritt hängt von der Funktionalität der externen Anwendung ab.
Die Attribute, die benötigt werden, sind die in der nachstehenden Tabelle.
{{endpoint}} ist die Basis-URL der Umgebung, zu der die Verbindung hergestellt werden muss.
Dies könnte sein: demo.i-reserve.net

client_id wie in Schritt 1 erstellt
client_secret wie in Schritt 1 erstellt
Authorization URL https://{{endpoint}}/oauth/authorize
Access Token URL https://{{endpoint}}/oauth/token
Refresh Token URL https://{{endpoint}}/oauth/token

3. Stellen Sie eine Verbindung von der externen Anwendung zu i-Reserve her

Dieser Schritt hängt ebenfalls von der Verwendung der externen Anwendung ab.
Die Anwendung versucht, auf Basis der Daten aus Schritt 2 eine Verbindung herzustellen.
Bei korrekter Konfiguration erscheint ein Anmelde-Modal zur Eingabe der Benutzer-Anmeldedaten.
Danach wird ein Berechtigungsbildschirm angezeigt, auf dem der Benutzer die Berechtigung für den angeforderten Scope erteilen kann.