Aeolus OAuth
Algemeen
In Aeolus wordt gebruikt gemaakt van één centrale plaats voor het authentiseren en authoriseren van gebruikers, namelijk in 'Aeolus OAuth'.
De autorisatie en authenticatie wordt gedaan op basis van de OAuth2 en OpenID.
De gebruiker/applicatie zal aan deze module een accesstoken vragen en met deze token een Api bevragen.
Applicatie
Met een applicatie worden de Api's benaderd en wordt de data zichtbaar voor de gebruikers. Een applicatie kan verschillende vormen hebben.
Twee van de belangrijkste zijn:
- Applicaties met gebruikersinteractie
Bij deze applicatie moet een gebruiker zich aanmelden en worden de rechten overgenomen uit de rollen die de gebruiker heeft. - Applicaties zonder gebruikersinteractie (machine to machine)
Bij deze applicatie is er geen gebruikeractie vereist en wordt alleen op basis van een id en een secret aangemeld.
Een voorbeeld is bijvoorbeeld een applicatie die data uit de Api opvraagt en verwerkt in een dashboard.
Accesstoken
Elke Api verwacht een accestoken. In deze token, staan bijvoorbeeld de client id, de rechten en eventuele gegevens over de gebruiker.
Met de gegevens uit deze token controleert de api of de aanroepende partij wel voldoende rechten heeft.