HIN Access - OAuth2 Integration

OAuth 2.0 Authorization Code Flow mit HIN eID

Das Diagramm illustriert den OAuth 2.0 Authorization Code Flow zwischen dem HIN eID (Client) und dem Access Control Service (ACS) unter Verwendung des HIN Identity Providers (IDP).

Schritt-für-Schritt-Erklärung:

1. Authorization Request an HIN (apps.hin.ch): Der Benutzer sendet einen GET Request an HIN (apps.hin.ch), um den Autorisierungsprozess zu initiieren.
2. Authorization Code von HIN (apps.hin.ch): HIN (apps.hin.ch) antwortet mit einem Authorization Code, der an den Web Browser zurückgesendet wird.
3. Token Request mit Authorization Code an HIN (IDP): Die Applikation sendet einen POST Request mit dem erhaltenen Authorization Code an HIN (IDP), um das Access Token zu erhalten.
4. Access Token von HIN (IDP): HIN (IDP) validiert den Authorization Code und antwortet mit einem Access Token, das an die Applikation gesendet wird.
5. Zugriff auf geschützte Ressourcen mit Access Token: Die Applikation verwendet das Access Token, um einen GET Request an den ACS zu senden und auf die geschützten Ressourcen zuzugreifen.
6. Datenübertragung zwischen ACS und Applikation: Der ACS validiert das Access Token und ermöglicht den Zugriff auf die angeforderten Daten, die anschliessend an die Applikation übertragen werden.