#28558 OpenAPI: Mehrere alternative Authentisierungsmechanismen für dieselbe API ermöglichen

Verbesserung

Wichtig

#28022

TL-Script: Zugriff auf Anwendungskonfigurationen

#28173

TLScript: neue Funktion zum Parsen von Excel Dateien

#28310

Layout-Editor: Prozessansicht

#28532

Neue TL-Script-Funktion isCompatibleValue()

#28539

TLScript-Funktion für den Zugriff auf konfigurierte Formate

#28550

Prevent leading and trailing white space for model-based fields

#28558

OpenAPI: Mehrere alternative Authentisierungsmechanismen für dieselbe API ermöglichen

#28564

OpenAPI: Accept authorization token, even if it contains no user information

Detail

#28523

Optionsliste aktualisiert sich nicht, wenn die Optionen über konfigurierte Skripte berechnet werden

#28541

Lock-Strategie in Templates für Grid und Tree-Grid verfügbar machen

#28542

Unterstützung für SQL "like" Konstrukt

#28561

Dynamische Dateinamen für (Excel-)Downloads

Fehlerbehebung

Wichtig

#28578

Oracle JDBC Treiber-Update: Bug "ORA-01461" in JDBC Treiber

Detail

#27975

Excel-Export im Modell-Editor hat falsche Kommandogruppe

#28303

Dokumentation zum Einbinden von Iconfonts anpassen

#28375

Überschreiben von I18N Attributen macht existierende Werte unerreichbar

#28445

Ignorieren der Selektionsspalte bei Funktion "Spaltenbreiten automatisch anpassen"

#28529

NullPointerException bei modifiedRevision() auf neue Kompositionen

#28531

Drücken von ESCAPE oder ENTER nach einem Reload wirft Fehler und löst Reload aus

#28540

Rückwärtsreferenzen in transienten Objekten werden nicht richtig aufgelöst

#28552

Ersetze veralteten Begriff "Wrapper" durch aktuellen Begriff "TLObject" in der Klasse CompositionFieldProvider.

#28553

Typ-Konvertierungsfehler bei berechneten Spalten vom Typ tl:core:Duration

#28555

Bilder in HTML Attributen werden erst nach dem Speichern angezeigt

#28557

Größenbeschränkung für das Attribut "street" eines Firmenkontakts zu streng

#28563

JSON: NumberFormatException beim Parsen großer Integer Werte

#28565

CSS-Klasse ' tblRight' greift nicht, bei Feldern im Bearbeitungsmodus und im Header

#28566

Kompositionsattribute berücksichtigen Dynamische Bezeichnungen nicht im Tabellentitel

#28570

Missing Validation of OAuth State Parameter

#28582

ClassCastException bei Auswahl aller Zeilen in Tabelle

#28584

Template für Tabellen um Option "resetInvisible"

Verbesserung

Wichtig

#28558

OpenAPI: Mehrere alternative Authentisierungsmechanismen für dieselbe API ermöglichen

Code-Migration DifaV7 OpenAPI

Wenn man aktuell mehrere Authentisierungsverfahren für eine API angibt, dann müssen alle diese Verfahren beim Zugriff erfüllt werden. Das ist aber entgegen der OpenAPI-Spezifikation, die sagt, dass bei Angabe mehrerer Authentisierungsverfahren, diese als mögliche Alternativen zu betrachten sind.

Verbesserung

Mehrere Authorisierungsverfahren auf Server-Seite sind alternativ.
Auch über HTTP-BasicAuth können Services im Nutzerkontext angeboten werden (hauptsächlich für vereinfachte Tests von Schnittstellen im Nutzerkontext).
Authentisierungsverfahren sind jetzt pluggable, d.h. können anwendungsdefiniert ausdefiniert werden. Beispiel: com.top_logic.demo.api.CustomAuthentication

Code-Migration

In der OpenAPI-Methodenregistry-Konfiguration (wenn vorhanden)

   <authentication config:interface="com.top_logic.service.openapi.common.authentication.oauth.WithUserAuthentication" ...

durch

   <authentication class="com.top_logic.service.openapi.client.authentication.oauth.user.WithUserAuthentication" ...

ersetzen.

Test

API mit mehreren alternativen Authentisierungsverfahren konfigurieren und prüfen, dass der Zugriff mit jedem Verfahren einzeln möglich ist.

In tl-demo: API "/whoami", die mit zwei Authentifizierungsverfahren benutzt werden kann.