Azubi Blog

Über den Wolken… – Cloud-Anbindung für doXisafe – Teil 2

Teil 2: Authentifizierung via OAuth 2.0

Wie versprochen geht es heute weiter mit meinem Bericht über die Anbindung von Microsoft OneDrive an unser doXisafe.

Damit eine Anwendung, in diesem Fall doXisafe, auf die REST-Schnittstelle von OneDrive zugreifen darf, muss sie sich gegenüber Microsoft authentifizieren. Dafür legt man sich ein Konto beim Microsoft Application Registration Portal an. In diesem Portal wird der Anwendung eine eindeutige ID gegeben, mit der sie sich gegenüber der API als zugriffsberechtigt ausweisen kann.

Soweit, so gut. Etwas fehlt aber noch, damit doXisafe auf die Microsoft Graph API* zugreifen kann: Der Benutzer-Login. Schließlich soll doXisafe ja auf Dateien zugreifen können, die in dem OneDrive eines Benutzers liegen.

Die Graph API bietet hierfür zwei Möglichkeiten an: den Token Flow und den Code Flow. Beide sind in einem Standard namens OAuth 2.0 definiert. Für die erste benötigt man lediglich einen Webbrowser, für die zweite empfiehlt sich ein Programm wie z.B. Postman, um die REST-Aufrufe durchzuführen.

Hier eine Grafik, die den Token Flow zeigt:

Der Client ist z.B. die doXisafe web App.

Und hier der Code Flow:

Der Code Flow ermöglicht es der Anwendung, auch nach längerer Zeit auf die API zuzugreifen, sodass der Benutzer sich nicht nach einer bestimmten Zeit neu einloggen muss.

Nachdem ich die beiden Authentication Flows nach OAuth 2.0 verstanden hatte, musste ich nur noch die entsprechenden REST-Aufrufe in Java schreiben, und voilà – fertig war die Authentifizierung für doXisafe in OneDrive.

Nächstes Mal geht’s dann um den ganzen REST ;-)

* so heißt die REST-Schnittstelle für OneDrive

Bilder von https://docs.microsoft.com/de-de/onedrive/developer/rest-api/getting-started/graph-oauth

CIB Group

Die Digitalisierungsexperten