Nowe połączenie OAuth2

Aby utworzyć połączenie do konta Google, Allegro itp., wybierz typ Open Authentication i kliknij przycisk New…

W mechanizmie uwierzytelniania OAuth2 dostęp do zasobu należącego do właściciela (chronionego przez system autoryzacji) jest udzielany klientowi przez tego właściciela za pośrednictwem serwera autoryzacji.

W najprostszym przypadku proces przekazania uprawnień klientowi do zasobów właściciela wygląda następująco:

1. Klient (aplikacja OAuth2) prosi serwer autoryzacyjny o udzielenie dostępu do zasobu właściciela w wybranym zakresie.
2. Właściciel, aby udzielić uprawnień, loguje się swoim kontem na serwerze autoryzacji.
3. Serwer w kolejnym kroku wyświetla informację, jaki to klient i o jaki zakres dostępu do zasobów prosi.
4. Właściciel zasobu podejmuje decyzję, czy udzielić klientowi takich uprawnień lub odmówić.
5. Potwierdzenie uprawnień oznacza udzielenie zgody na działanie klienta w imieniu właściciela zasobów, w zakresie zatwierdzonym przez właściciela.
6. Klient prosi serwer o token, jakim będzie się posługiwał w trakcie komunikacji z serwerem zasobów.
7. Serwer odsyła klientowi access token oraz refresh token.
8. Klient zyskuje dostęp do zasobów właściciela w zakresie, jaki został mu udzielony.

Zasoby, jakie będą udostępnione aplikacji, to zasoby właściciela, który zaloguje się na swoje konto do serwera autoryzacji.

W systemie GRAVITY autoryzacja za pośrednictwem serwera OAuth2 wymaga podania danych:

• Name → unikalna nazwa tworzonego połączenia
• Authorization server → serwer autoryzacji, z którego będziesz korzystać; wybór ten jest równoznaczny z wyborem serwera zasobów, np. Google, DropBox, OneDrive, Allegro itp.
• AppClientId oraz AppSecretKey → dane aplikacji klienta; para tych kluczy pozwala serwerowi autoryzacji zidentyfikować klienta, który występuje o udzielenie uprawnień do zasobów.
• RedirectUrl → adres zwrotny, pod który serwer autoryzacji ma wykonać przekierowanie po poprawnym zakończeniu procesu autoryzacji. Należy tu podać wolne lokalne porty przeznaczone do obsługi wywołania zwrotnego, rozdzielone przecinkiem.

Gdy wypełnisz poprawnie pola niezbędne do rozpoczęcia procesu uwierzytelnienia, przycisk Sign in with stanie się aktywny. Po jego kliknięciu zostaniesz przekierowany do przeglądarki internetowej, gdzie realizujesz proces przyznania uprawnień aplikacji klienckiej.

Proces przedstawiony dla serwera autoryzacji Google:

1. Zaloguj się na konto Google, którego zasoby zamierzasz udostępnić.

2. Po zalogowaniu się zostaniesz poproszony o przekazanie uprawnień aplikacji Google, reprezentowanej przez użyte w połączeniu AppClientId oraz AppSecretKey.

3. Potwierdź zakres, w jakim aplikacja ma działać w Twoim imieniu, i kliknij przycisk Dalej. Pojawi się komunikat potwierdzający poprawnie przekazanie uprawnień, po czym możesz wrócić do aplikacji GRAVITY

4. Po powrocie do systemu GRAVITY zostaną automatycznie wypełnione pola dotyczące użytkownika, który przekazał uprawnienia do swoich zasobów w ramach tworzonego połączenia.

Jedna aplikacja kliencka może posiadać poświadczenia uprawnień do zasobów należących do wielu użytkowników.

Kliknięcie przycisku Test po poprawnym logowaniu pozwoli na sprawdzenie połączenia.