Authentifizierung mittels access_token aus Frontend und Tools

[domi-b]

Das Frontend verwendet zur Authentifizierung gegenüber der API aktuell das id_token, während Tools von Drittanbietern üblicherweise das access_token zur Authentifizierung verwenden.

Um konsequent das access_token verwenden zu können, muss im Frontend der Scope profile (von Microsoft Graph) aus den client-settings mit einem Scope aus der geocop app registration (z.B. api://.../geocop_api) ersetzt werden. So sollt eder access_token für die API gültig sein.

Zudem sollte dieser Scope im API verifiziert werden.

• (scope in client_settings.json fordern)
• access_token für Auth verwenden
• access_token in header anstelle von Cookie benutzen
• Personen-Info über POST zu /api/v1/user/self mit id_token oder userinfo_endpoint aktualisieren.
• STAC Browser mit OIDC konfigurieren.