Änderung der Auth-Token Spezifikation #5
Description
Der ECS-Auth Token hat bisher eine festgelegte Anzahl an Parameter, die ihm mitgegeben werden, worüber ein Hash-‐Wert berechnet wird, der wiederum zur Verifikation des Tokens dient.
Jetzt soll der Mechanismus etwas flexibler werden und auch neue Parameter optional zugelassen werden, über die ebenfalls gehasht wird.
Die neuen Adressen bekommen stets den Parameter „ecs_preferred_uid“ mit übergeben.
Um einen eingehenden Auth-Token zu überprüfen, muss der Stud.IP-Konnektor die aufgerufene Request_URL zerlegen, den Auth-Token anhand des GET-Parameters „ecs_hash_url“ abrufen und den Sicherheitshashwert aus dem Token vergleichen mit dem SHA-1 Hash der Request-URL ohne den Parameter „ecs_hash_url“.
Dabei soll der alte Token-Mechanismus weiterhin unterstützt werden für den Fall, dass Stud.IP mit einem „legacy“ Ilias bzw. Moodle verknüpft wird, das noch keinen neuen Konnektor mit neuer Auth-Token Verifizierung besitzt.