Anwendungsbeispiel für den Zugriff auf Ressourcen mit OAuth 2.0 mithilfe eines Berechtigungscodes

Angenommen, Sie wollen in einem Geschäftsbereich den Zugriff auf bestimmte Ressourcen erteilen. In OAuth 2.0 können Berechtigungen je nach Benutzer, der Anwendung und dem OAuth-2.0-Scope unterschiedlich definiert werden.

• Sie haben Ihren OAuth-2.0-Client beim OAuth-2.0-Autorisierungsserver registriert.

• Der Client muss den Tokenendpunkt kennen.

• Der Ressourcenverantwortliche hat den Client so konfiguriert, dass er die Ressourcen, auf die er zugreifen will und die zugehörigen Scopes kennt.

• Dem Benutzer muss es erlaubt sein, den Zugriff auf diese Scopes für den entsprechenden OAuth-2.0-Client zu delegieren.

Ein Ressourcenverantwortlicher möchte einem Druckservice Zugriff auf geschützte Fotos gewähren, die bei einem Fotofreigabe-Service (Ressourcenserver) abgelegt sind, ohne seinen/ihren Benutzernamen oder sein/ihr Kennwort mit dem Druckservice freizugeben. Der Ressourcenverantwortliche verwendet einen Browser als User-Agent und möchte auf seine/ihre Ressourcen auf dem Ressourcenserver, beispielsweise einem SAP NetWeaver Application Server ABAP, zugreifen. Der Browser sendet eine Berechtigungscode-Anforderung an den Autorisierungsserver. Der Autorisierungsserver authentifiziert den Ressourcenverantwortlichen und stellt einen Berechtigungscode aus, der die ausgewählten OAuth-2.0-Scopes an den OAuth-2.0-Client darstellt. Der OAuth-2.0-Client erhält den Berechtigungscode und sendet eine Zugriffstokenanforderung, die den Berechtigungscode enthält, an den Autorisierungsserver. Der Autorisierungsserver erhält die Zugriffstokenanforderung an seinem Tokenendpunkt und validiert sie. Nach erfolgreicher Validierung des Berechtigungscodes stellt er einen Zugriffstoken aus. Schließlich kann der Ressourcenverantwortliche diesen Zugriffstoken für den Zugriff auf die geschützte Ressource verwenden und dem Druckservice Zugriff erteilen.

Weitere Informationen finden Sie unter OAuth 2.0 konfigurieren.