Token-Gruppen
Eine Token-Gruppe ist eine spezifische Konfiguration, die im Backend für einen OAuth2-Client eingerichtet wird, um den Zugriff auf bestimmte Anwendungen oder Dienste zu ermöglichen. Diese Konfiguration wird nicht vom Kunden selbst vorgenommen, sondern von uns als Administratoren oder Entwicklern des Systems. Die Token-Gruppe dient als eine Art Rolle oder Berechtigung, die dem OAuth2-Client zugewiesen wird und bestimmt, auf welche Ressourcen oder Anwendungen der Client zugreifen darf.
Ein Beispiel hierfür ist die Token-Gruppe "hin_covercard", die für den Zugriff auf die Covercard-Anwendung erforderlich ist. Wenn ein OAuth2-Client für die Interaktion mit Covercard konfiguriert wird, muss dieser Client mit der entsprechenden Token-Gruppe ausgestattet sein. Diese Token-Gruppe wird dann bei der Erstellung von Anfragen, insbesondere bei der Bildung des Request-Links für POST-Anfragen, benötigt.
Durch die korrekte Konfiguration der Token-Gruppe kann sichergestellt werden, dass der OAuth2-Client erfolgreich authentifiziert und autorisiert wird, um auf die betreffende Anwendung zuzugreifen. Dies ist ein wichtiger Aspekt bei der Implementierung von OAuth2-basierten Authentifizierungs- und Autorisierungsmechanismen in unserem System.