KäyttötapausAvoinAPI-avainClient credentialsOAuth2.0 user access token
Palvelusuosittelu



Palvelusuositusten pyytäminen
(tick)

Palautteen antaminen suosituksista
(tick)

Käyttäjäattribuuttien siirto suositeltuun palveluun palvelusiirtymän aikana
(tick)

Siirrettyjen käyttäjäattribuuttien haku palvelusiirtymän jälkeen (avoin, jotta käytettävissä suoraan frontend-koodissa)(tick) 


OAuth2.0



OpenID Connect -konfiguraatio(tick)


Profiilinhallinnan julkiset avaimet tokeneiden tarkistukseen(tick)


Luvitussivu, jolla käyttäjä antaa luvan tietoihinsa(tick)


Käyttäjän tokeneiden haku

(tick)
Käyttäjän tokeneiden kumoaminen

(tick)
Luvitetun käyttäjän tietojen haku


(tick)

Luvitustavat

Avoin

Mitään luvitusta ei vaadita.

API-avain

Turvasähköpostilla välitetty palvelun API-avain annetaan Authorization headerissa (Authorization: Basic base64("client_id:client_secret"))

Client credentials

Palvelun client_id ja turvasähköpostilla välitetty client_secret annetaan Authorization headerissa (Authorization: Basic base64("client_id:client_secret"))

OAuth2.0 access token

Käyttäjäkohtainen access token, joka annetaan Authorization headerissa (Authorization: Bearer <access token>). Access tokenin muodostus:

  1. Käyttäjä ohjataan rajapintaan "Luvitussivu, jolla käyttäjä antaa luvan tietoihinsa", parametrissa scope mitä tietoja käyttäjästä halutaan tallentaa tai hakea.
  2. Käyttäjän antaessa luvan, ohjautuu käyttäjän selain palvelulle määritettyyn redirect_uriin authorization_coden kanssa.
  3. Saatu authorization_code annetaan rajapintaan "Käyttäjän tokeneiden haku".
  4. Paluuarvona saadaan käyttäjän access token ja refresh token.
  5. Access tokenia voidaan nyt käyttää luvitusta vaativiin rajapintoihin. Access tokenin expiroituessa refresh tokenia voidaan käyttää "Käyttäjän tokeneiden haku" rajapintaan hakemaan uusi access token ja refresh token.

OAuth2.0 scopet

Tuetut scopet on listattu rajapinnassa "OpenID Connect -konfiguraatio" kohdassa "scopes_supported". Karkeasti yksittäinen scope antaa luvan:

Käyttäjän hyväksyessä luvituksen annetaan myös aina scope "openid", jotta palvelu voi identifioida käyttäjän.

Hankkeen aikana toteutettu toiminnallisuus - arkistoitu

KäyttötapausAvoinAPI-avainClient credentialsOAuth2.0 user access token
Profiilinhallinta



Käyttäjän attribuuttien haku


(tick)
Käyttäjän attribuuttiosoittimien lisäys


(tick)
Käyttäjän attribuuttiosoittimien poisto (ei vaadi access tokenia, jotta osoittimet voidaan poistaa deaktivoinnin jälkeenkin)

(tick)