Dieser Beitrag wurde ursprünglich im Blog von IWConnectveröffentlicht.
Einführung in die Authentifizierung in SnapLogic
Bei der Authentifizierung wird die Identität von Benutzern, Geräten oder Prozessen überprüft, bevor sie Zugang zu bestimmten Informationen oder Ressourcen erhalten. Ein weit verbreiteter Ansatz zur Sicherung von Daten und Anwendungen ist die Multifaktor-Authentifizierung, bei der der Benutzer mehrere Berechtigungsnachweise zur Identitätsprüfung vorlegen muss.
Die Verwendung der zweistufigen Authentifizierung hängt von den jeweiligen Clients und ihren Präferenzen ab. Aus Sicht von SnapLogic gibt es verschiedene Möglichkeiten, die zweistufige Authentifizierung zu verwalten. In unserem Blog-Beitrag werden wir einige der besten Möglichkeiten zur Aufrechterhaltung der Live-Autorisierung mit automatischer Aktualisierung bei nicht standardmäßigen OAuth2-Token-Antworten in SnapLogic erläutern.
Bei der Authentifizierung mit einer REST-API, die ein Token akzeptiert und von einem Endpunkt generiert wird, der eine andere Art der Authentifizierung erfordert (Basic, Token usw.), können wir mit den bereitgestellten Informationen problemlos ein OAuth2-Konto einrichten. In einigen Fällen entsprechen die vom Token-Endpunkt abgerufenen Informationen nicht den OAuth2-Standards. Nach den OAuth2-Bestimmungen sollte das Antwort-Token "access_token" heißen, aber wenn es z. B. als "token" bezeichnet wird, wird die Verbindung abgebrochen und wir können uns nicht authentifizieren. In solchen Fällen sollten wir beide Schritte durchführen, das Token generieren und es dann verwenden.
Gibt es also eine schnellere Möglichkeit, dieses Problem zu lösen, anstatt darauf zu warten, dass der API-Anbieter es in einer der nächsten Versionen behebt?
Die Antwort ist JA, und das Beste daran ist, dass alles innerhalb von SnapLogic in 3 einfachen Schritten geschieht!
3 einfache Schritte zum Umgang mit nicht standardmäßigen OAuth2-Tokens in SnapLogic
Schritt 1
Erstellen Sie einen Kanal, eine Pipeline, die das Token vom Token-Endpunkt generiert und die Nicht-Standard-Antwort in eine OAuth2-Standard-Token-Antwort umwandelt, indem die Daten neu zugeordnet werden. Es ist sehr wichtig, die Ausgabe als binäres Format zu belassen. Mappen Sie den Inhalt und die beiden Header: Inhaltstyp und Status.
Schritt 2
Geben Sie diese Pipeline für eine API frei, indem Sie eine ausgelöste Aufgabe erstellen. Stellen Sie sicher, dass Sie Basic anstelle von Bearer-Token-Authentifizierung einrichten. Wenn Sie die Pipeline und die Aufgabe auf diese Weise einrichten, können wir ein REST OAuth2-Konto mit den Informationen aus der ausgelösten Aufgabe konfigurieren.
Schritt 3
Erstellen Sie das Konto, und schon sind Sie startklar. Im Konfigurationsbereich des Kontos wird der SnapLogic-Benutzername als Client-ID, das SnapLogic-Passwort als Client-Geheimnis und die URL des ausgelösten Tasks als Token-Endpunkt angegeben. Client Credentials sollten als Grant-Typ ausgewählt werden.
Schauen wir uns das Prozessdiagramm an und erklären wir kurz, wie es funktioniert.
Wenn wir das Konto autorisieren, löst das Kontopanel die "Proxy"-Pipeline aus, und die Pipeline sendet die erforderlichen Informationen zurück; dann beginnt der selbsttragende Prozess. Wenn das Token abläuft, löst das Konto automatisch die Pipeline aus, und das Token wird aktualisiert.
Prozess-Diagramm
Da sich die Pipeline, an der wir arbeiten, das Konto und die "Proxy"-Pipeline alle auf demselben Knoten befinden, können wir die Groundplex-URLs der Aufgabe als Token-Endpunkt verwenden. Damit stellen wir sicher, dass der gesamte Prozess direkt in SnapLogic verwaltet wird!
Um den Prozess vollständig dynamisch zu gestalten, können wir Parameter für den Token-Endpunkt übergeben, die auf die erforderlichen Informationen für die Erzeugung des Tokens verweisen. Auf diese Weise kann die Kanalpipeline für ein anderes Konto mit demselben Szenario wiederverwendet werden.
Diese Lösung wird uns helfen, die Probleme mit ungültiger OAuth2-Authentifizierung zu überwinden, was ein entscheidender Faktor bei der Entwicklung unserer Integration sein kann. In einigen Fällen bedeutet dies, dass wir das Problem der ungültigen OAuth2-Antworten überwinden und den Entwicklungsprozess fortsetzen, was uns viel Zeit und Ärger erspart.
Möchten Sie sehen, wie die Lösung funktioniert? Buchen Sie einfach eine Demo.