REST API Sicherheit

    Jeder ausserhalb von BiG EVAL stehende Prozess, Applikation oder Skript, welcher mit der REST API von BiG EVAL kommunizieren möchte wird API Client genannt. Die REST API Aufrufe jedes API Clients müssen authentifiziert und autorisiert werden, damit die Sicherheit gewährleistet werden kann.

    Authentifizierung ab BiG EVAL Version 2.6.1

    Die REST API von BiG EVAL ab Version 2.6.1 implementiert den OAuth 2.0 Standard. Dabei wird üblicherweise eine sogenannte Client-Flow Authentifizierung angewendet, die wie folgt abläuft:

    Jeder API Client der in BiG EVAL konfiguriert wird, erhält eine Client-ID und einen Client-Secret. Damit kann der API Client bei der REST API ein Client Access Token erhalten. Dieses Client Access Token wird anschliessend bei jedem Aufruf der REST API im HTTP-Header mitgeführt. So erkennt BiG EVAL, dass es sich um die korrekte externe Applikation handelt, die einen Aufruf durchführen möchte.

    Authentifizierung bis und mit BiG EVAL Version 2.6.0

    In den älteren BiG EVAL Versionen bis und mit 2.6.0 muss sich ein API Client über die integrierte Windows-Authentifizierung bei der BiG EVAL REST API identifizieren. Hierzu muss sichergestellt werden, dass der Prozess oder das Skript, welches den REST API Aufruf tätigt, entweder:

    • mit einem Windows-Service-Account läuft, der BiG EVAL bekannt ist, und der in BiG EVAL die gewünschten Berechtigungen besitzt,
    • oder dass dem REST API Aufruf ein entsprechendes Credentials-Objekt mitgegeben werden kann. Beispielsweise wird in der PowerShell beim Invoke-RestMethod Aufruf dies über den Credentials-Parameter gesteuert.

     

     

     

    War dieser Beitrag hilfreich?
    0 von 0 fanden dies hilfreich

    Kommentare