Wir haben das OAuth 2.0 Protokoll im MANAGER implementiert. Dies bedeutet, dass es nun möglich wird, Drittanwendungen in die SEWOBE Benutzerplattform einzubinden.
OAuth, kurz für „Open Authorization“, ist ein offenes Standardprotokoll, das eine sichere API-Autorisierung ermöglicht.Konkret bedeutet das: Wenn Sie den Dienst eines Drittanbieters, beispielsweise in eine Webseite einbinden möchten, so müssen Sie sich zuerst bei dem Anbieter des Dienstes autorisieren, um Daten abfragen zu können. Diese Autorisierung läuft dann auf der Basis von OAuth 2.0.
Der Nutzer kann durch OAuth2.0 einen Dienst anwendungsübergreifend verwenden, ohne dafür seine Zugangsdaten für eben diesen preisgeben zu müssen. Denn das besondere an OAuth 2.0 ist, dass anstatt der Anmeldung mit seinen Zugangsdaten, sogenannte Tokens ausgegeben werden. Diese sind nur für eine bestimmte Anwendung, spezifische Daten der Anwendung und für einen bestimmten Zeitraum gültig. Das erhöht die Sicherheit ungemein. Falls es zu einem Sicherheitsproblem kommen sollte, kann die Gültigkeit des ausgestellten Tokens ganz einfach aberkannt werden. So sind zum einen nicht alle Daten durch das Sicherheitsleck des Accounts betroffen und zum anderen muss nur ein neuer Token erstellt werden, um die gewohnte Funktionalität beizubehalten. Durch die Einbindung von Refresh-Tokens ist die Sicherheit des Protokolls und somit auch die Sicherheit der Daten noch besser sichergestellt. Denn von einem Refresh-Token wird immer nur ein Access-Token mit einer kurzen Gültigkeit erstellt, um die zurzeit benötigten Daten abzufragen.
Im Manager gibt es einen weiteren großen Vorteil. Sollte ein Mitglied aus der Organisation ausscheiden, löscht die Software den Benutzer durch die Kündigungsautomatik. Dadurch ist dann auch kein Zugang durch OAuth mehr möglich, denn der Zugang per OAuth ist an den Benutzer gekoppelt.
Dienste die im Backend angebunden werden können sind zum Beispiel Storage-Dienste wie Nextcloud. Mit Hilfe einer API wird hier das Hoch- und Herunterladen von Dateien aus einer Cloud oder dem eigenen Server ermöglicht.Im Frontend können Dienste wie WordPress oder andere bereits bestehende interne Anwendungen angebunden werden.
Das Protokoll unterscheidet prinzipiell vier Rollen:
Im Grunde läuft eine Autorisierung immer nach diesem Schema ab: