https://wiki.sourceway.de/index.php?action=history&feed=atom&title=OAuthOAuth - Versionsgeschichte2026-05-03T15:20:25ZVersionsgeschichte dieser Seite in sourceDESK WikiMediaWiki 1.25.1https://wiki.sourceway.de/index.php?title=OAuth&diff=335&oldid=prevRichard Reiber: Die Seite wurde neu angelegt: „sourceDESK kann als OAuth-Identitätsserver für andere Applikationen dienen. Dies kann dazu genutzt werden, sourceDESK als Identitätsprovider in Ihrem Untern…“2018-10-04T23:09:16Z<p>Die Seite wurde neu angelegt: „sourceDESK kann als OAuth-Identitätsserver für andere Applikationen dienen. Dies kann dazu genutzt werden, sourceDESK als Identitätsprovider in Ihrem Untern…“</p>
<p><b>Neue Seite</b></p><div>sourceDESK kann als OAuth-Identitätsserver für andere Applikationen dienen. Dies kann dazu genutzt werden, sourceDESK als Identitätsprovider in Ihrem Unternehmen zu nutzen und so Zugriffsrechte und Zugangsdaten zentral zu verwalten.<br />
<br />
== Aktivierung des OAuth-Systems ==<br />
Zur Aktivierung des OAuth-Systems müssen die Addons "OAuth-Server" und "OAuth-Konfiguration" aktiviert werden. Allen Administratoren, die sich via OAuth authentifizieren dürfen sollen, muss ein Zugriffsrecht für das Addon "OAuth-Server" eingeräumt werden. Administratoren des OAuth-Systems muss ein Zugriffsrecht für das Addon "OAuth-Konfiguration" eingeräumt werden.<br />
<br />
== Konfiguration des OAuth-Systems ==<br />
Administratoren mit Zugriffsrecht für das Addon "OAuth-Konfiguration" können die Client-Systeme konfigurieren. Dazu rufen Sie die Konfiguration unter "Addons > OAuth2" auf. Um einen Client zu erstellen benötigen Sie eine alphanumerische Client-ID und eine Redirect-URL, auf die der zu Authentifizierende nach erfolgreicher Authentifizierung weitergeleitet wird. Bei Erstellung eines Clients wird Ihnen einmalig das Client-Secret angezeigt, bitte notieren Sie sich dieses, da es später nur noch über die Datenbank abgerufen werden kann und aus Sicherheitsgründen nicht mehr angezeigt wird.<br />
<br />
== Konfiguration des Clients ==<br />
Token-URL: <code>SOURCEDESK_URL/oauth2</code><br />
<br />
Authentication-URL: <code>SOURCEDESK_URL/admin/?p=oauth2</code><br />
<br />
Userdata-URL: <code>SOURCEDESK_URL/oauth2/user</code><br />
<br />
== Ablauf der Authentifizierung ==<br />
A = Authentifizierungs-Server (sourceDESK)<br />
<br />
B = Dritt-Applikation, die Authentifizierung möglich<br />
<br />
C = Administrator<br />
<br />
# C bittet B um Login<br />
# B bittet A um Challenge<br />
# B leitet C auf Challenge-Seite weiter<br />
# C identifiziert sich gegenüber A<br />
# A leitet C zu B weiter (mit Response)<br />
# B verifiziert Authentifizierung bei A, ruft die Daten von C bei A ab und führt den Login durch<br />
<br />
== Beispiel-Implementierung in PHP ==<br />
<br />
Das nachfolgende Beispiel zeigt eine beispielhafte Implementierung einer OAuth-Identifizierung mit sourceDESK als Authentifizierungsserver in PHP:<br />
<br />
<source lang="php"><br />
$authenticated = false;<br />
<br />
$oauthAuthUrl = "https://sourceway.de/admin/?p=oauth2";<br />
$oauthTokenUrl = "https://sourceway.de/de/oauth2";<br />
$oauthUserUrl = "https://sourceway.de/de/oauth2/user";<br />
$oauthJsonPath = "email";<br />
$oauthJsonValue = ["max@mustermann.de", "john@doe.com"];<br />
$oauthClient = "some_client";<br />
$oauthSecret = "pn3g7pgpy36jtegj68j98t34kf6prtmb";<br />
<br />
if (!$authenticated && isset($_GET['code'])) {<br />
$pars = [<br />
"grant_type" => "authorization_code",<br />
"client_id" => $oauthClient,<br />
"client_secret" => $oauthSecret,<br />
"code" => $_GET['code'],<br />
];<br />
$ch = curl_init($oauthTokenUrl);<br />
curl_setopt($ch, CURLOPT_RETURNTRANSFER, true);<br />
curl_setopt($ch, CURLOPT_POSTFIELDS, http_build_query($pars));<br />
$res = json_decode(curl_exec($ch));<br />
curl_close($ch);<br />
<br />
if(is_object($res) && isset($res->access_token)){<br />
$ch = curl_init($oauthUserUrl);<br />
curl_setopt($ch, CURLOPT_RETURNTRANSFER, true);<br />
curl_setopt($ch, CURLOPT_POSTFIELDS, http_build_query(["access_token" => "Bearer " . $res->access_token]));<br />
$res = json_decode(curl_exec($ch));<br />
curl_close($ch);<br />
$ex = explode(",", $oauthJsonPath);<br />
$current = $res;<br />
<br />
foreach($ex as $p){<br />
if(!isset($current->$p)) continue;<br />
$current = $current->$p;<br />
}<br />
<br />
if(in_array($current, $oauthJsonValue)){<br />
$authenticated = true;<br />
}<br />
}<br />
}<br />
<br />
if ($authenticated) {<br />
echo "Some protected content";<br />
} else {<br />
$ex = explode("?", $oauthAuthUrl);<br />
if(count($ex) == 2) parse_str($ex[1], $pars);<br />
else $pars = [];<br />
$pars["client_id"] = $oauthClient;<br />
$pars["state"] = "1";<br />
$pars["response_type"] = "code";<br />
header('Location: ' . $ex[0] . "?" . http_build_query($pars));<br />
exit;<br />
}<br />
</source></div>Richard Reiber