Voraussetzungen für die Nutzung von OAuth 2.0 mit HIN eID
Dieses Kapitel beschreibt die Voraussetzungen, die für eine erfolgreiche Implementierung von OAuth 2.0 mit HIN eID erforderlich sind. Hier finden Sie Informationen zu den technischen, sicherheitsrelevanten und funktionalen Anforderungen, die erfüllt werden müssen, um OAuth 2.0 bei HIN zu nutzen.
Was ist benötigt für eine Integration mit OAuth?
Für den Zugriff auf eine geschützte Anwendung wird eine HIN ID benötigt:
- Beim Authorization Code Flow erfolgt der Zugriff im Namen Benutzers, der sich mit der HIN ID authentisiert hat.
- Beim Client Credentials Flow wird ein technischer Benutzer verwendet, auf welchen eine HIN ID ausgestellt wird.
Ebenfalls benötigt wird eine Client-ID, welche durch den HIN Support ausgestellt wird. Für den Client Credentials Flow wird ein Client Secret benötigt, welches auf apps.hin.ch erzeugt werden kann.
Tabellarische Übersicht der Voraussetzungen
| Anforderungen | Authorization Code Flow | Client Credentials Flow |
|---|---|---|
| Benutzerinteraktion | Ja, Benutzer muss sich einloggen und Zugriff gewähren | Nein, keine Benutzerinteraktion nötig |
| Client-ID | Ja, zur Identifizierung der Anwendung | Ja, zur Identifizierung der Anwendung |
| Client-Secret | Von HIN erstellt und weitergegeben | Muss selbst über apps.hin.ch erzeugt werden |
| Authorization Code | Ja, nach Benutzeranmeldung erhalten | Nein, wird nicht verwendet |
| Redirect URI | Ja, URL für die Rückleitung mit Accesscode | Nein, nicht benötigt |
| Access Token | Ja, nach Austausch des Autorisierungscodes | Ja, direkt nach Anfrage mit client_credentials |
| State | Muss mitgegeben werden, Inhalt ist irrelevant | Muss mitgegeben werden, Inhalt ist irrelevant |
| Grant Type | authorization_code (Autorisierungscode-Flow) | client_credentials (Anwendungszugriff ohne Benutzer) |
| Token-Gruppe | Ja, immer benötigt | Ja, immer benötigt |
| Nevis-Rolle | Ja, immer benötigt | Ja, immer benötigt |