oAuth2.0

Υπηρεσία Αυθεντικοποίησης Χρηστών σε Πληροφοριακά Συστήματα τρίτων Φορέων (oAuth2.0)

1. Περιγραφή

Η διαδικτυακή υπηρεσία Αυθεντικοποίησης Χρηστών σε Πληροφοριακά Συστήματα τρίτου Φορέα με τη χρήση των διαπιστευτηρίων του TAXISnet, (Υπηρεσία Αυθεντικοποίησης Χρηστών oAuth2.0) μπορεί να χρησιμοποιηθεί από τους Φορείς του Δημοσίου σε εφαρμογές διαδικτύου.

Κάθε Φορέας Δημοσίου ο οποίος έχει ανάγκη αυθεντικοποίησης μεγάλου πλήθους χρηστών σε εφαρμογές διαδικτύου, μπορεί να αξιοποιήσει την υπηρεσία Αυθεντικοποίησης Χρηστών oAuth2.0, μέσω της οποίας χρησιμοποιούνται με ασφαλή τρόπο τα διαπιστευτήρια του TAXISnet για την αυθεντικοποίηση των χρηστών στα δικά του πληροφοριακά συστήματα.

Η υπηρεσία Αυθεντικοποίησης Χρηστών oAuth2.0 επιστρέφει στον Φορέα ως πληροφορία τον ΑΦΜ και βασικά στοιχεία του χρήστη (όπως Όνομα, Επώνυμο, Πατρώνυμο, Μητρώνυμο, Έτος Γέννησης αν πρόκειται για Φυσικό Πρόσωπο ή Επωνυμία αν πρόκειται για Νομικό Πρόσωπο).

Η υπηρεσία Αυθεντικοποίησης Χρηστών έχει υλοποιηθεί με βάση το πρωτόκολλο oAuth2.0.

2. Υλοποίηση του oAuth2.0 client protocol

Για να χρησιμοποιήσει ο Φορέας την υπηρεσία Αυθεντικοποίησης Χρηστών oAuth2.0 θα πρέπει να αναπτύξει μια εφαρμογή-πελάτη (client) σύμφωνα με τις απαιτήσεις του πρωτοκόλλου oAuth2.0.

Η εφαρμογή-πελάτης θα ενσωματωθεί στο πληροφοριακό σύστημα ή στην εφαρμογή  του Φορέα και θα ανακατευθύνει το χρήστη στο Κέντρο Διαλειτουργικότητας (ΚΕ.Δ), όπου εισάγει τα διαπιστευτήρια του TAXISnet στην κατάλληλη οθόνη. Στη συνέχεια μετά την σύμφωνη γνώμη του χρήστη, επιστρέφει στον Φορέα ως πληροφορία τον ΑΦΜ και βασικά στοιχεία του χρήστη.