Hallo,

wir haben bereits einige Webservices in Java geschrieben. Der Zugriff auf die Webservices wird mittels eines OAuth2-Tokens gesteuert. Das heißt, wenn jemand auf den Webservice zugreift, muss er sich zunächst ein gültiges OAuth2-Token besorgen und dieses bei der Anfrage mitsenden. Der Server (wie gesagt, in Java geschrieben), kann dann das Token dekodieren und feststellen, ob es bereits abgelaufen ist und welcher User darin "eingepackt" wurde. Der Prüf- bzw. Dekodierungsalgorithmus wurde dabei nicht selbst geschrieben, sondern kann über irgendwelche Java-Bibliotheken geladen werden.

Wenn wir jetzt einen Webservice auf der IBM i schreiben möchten (natürlich in RPG), müssten wir diese OAuth-Authentifizierung ebenfalls sicherstellen. Hat das schon mal jemand gemacht? Muss man das überhaupt im RPG machen oder kann der IWS das vielleicht schon automatisch machen? Wir haben mal testweise einen standardmäßigen Webserver mit dem IWS-Assistenten aufgesetzt. Der Server läuft und liefert auch ein Ergebnis zurück, das mittels eines RPG-Programms ermittelt wurde. Aber wir haben im Moment noch keine Authentifizierung.

Kann jemand etwas zu diesem Thema sagen?

Vielen Dank im Voraus.

Dieter