Wie werden Zugangsdaten von Apps in billwerk verwaltet?

Folgen

In den Einstellungen können unter "billwerk Apps > Meine Apps" Zugangsdaten von Anwendungen auf billwerk konfiguriert werden. 

Um eine neue App in billwerk zu registrieren wählen Sie einen Namen und einen "Client Type" und generieren die Zugangsdaten für die App daraufhin per Mausklick auf "Hinzufügen":

______________2019-05-03___15.58.46.png

Dabei ist vor allem die Auswahl des richtigen Client Types für die richtige App zentral. 

Confidential Clients sind solche, die ein Secret speichern können. Typischerweise ist dies nur für Web-Apps relevant. Confidential Clients erhalten ein Secret, das Sie schützen müssen, Sie können sich dann aber auch durch Id und das Secret authentifizieren. Das ist z.B. für die API-Einbindung bei der Verwendung von Signup-Seiten erforderlich.

Public Clients verwenden kein Secret. Dieser Client Type ist z.B. für JavaScript-Applikationen, Desktop-Applikationen oder mobile Apps zu verwenden. Solche Clients werden typischerweise mit dem "resource owner password flow" verwendet, d.h. der Endbenutzer muss zusätzlich zur ID seinen individuellen Benutzernamen und sein Passwort preisgeben.

Bei Confidential Clients wird also eine ID und ein Secret generiert, während bei Public Clients lediglich eine ID generiert wird. 

Bestehende Zugangsdaten können per Klick auf den Delete-Button wieder aus billwerk entfernt werden:

______________2019-05-03___15.38.12.png

 

 

War dieser Beitrag hilfreich?
0 von 0 fanden dies hilfreich