For English version see below
Diese Dokumente beschreiben verschiedene Aspekte, welche bei der Entwicklung zu beachten sind. Mit rake doc:dev kann die eine HTML Datei mit der gesamten Dokumentation generiert werden.
Alle Diagramme werden mit Draw.io erstellt und jeweils als Original .xml sowie als .svg abgespeichert.
Es gibt drei Möglichkeiten, Daten aus hitobito zu beziehen:
User können persönliche Zugangs-Tokens generieren und einer externen Applikation mitteilen, welche dann im Namen des Users die JSON-Schnittstelle nutzen kann. Die Applikation hat dabei dieselben Berechtigungen wie der Benutzer. Mehr Infos auf englisch hier: REST API
Service Accounts ermöglichen es, für eine externe Applikation einen eigenen Account mit bestimmten Berechtigungen zu erstellen, mit dem sie dann die JSON-Schnittstelle nutzen kann. Service Accounts werden pro Ebene von einer berechtigten Person erstellt und bleiben auch bestehen, wenn diese Person die Gruppe verlässt oder gelöscht wird. Mehr Infos auf englisch hier: Service Accounts
Hitobito ist ein OAuth 2.0 Anbieter, das heisst dass eine externe Applikation Benutzer via hitobito autentifizieren kann ("Anmelden mit hitobito", ähnlich wie das Google, Facebook, etc. anbieten). Die externe Applikation kann danach Informationen über den Benutzer aus hitobito abfragen wenn der Benutzer dies selber freigibt. Die OAuth-Anmeldung ermöglicht es auch, dass die externe Applikation die JSON-Schnittstellen im Namen des Users nutzen kann. Die Applikation hat dabei dieselben Berechtigungen wie der Benutzer. Mehr Infos auf englisch hier: OAuth
These documents describe different aspects that need to be considered when developing. Using rake doc:dev, an HTML file with the complete documentation can be generated.
All graphics are created using Draw.io and are stored as original .xml as well as .svg files.
There are three ways to get data out of hitobito:
Users can generate personal access tokens and give them to an external application, which can then use the JSON API. The external application has the same permissions as the user. More info: REST API
Service accounts allow to create a dedicated account with certain permissions for an external application. Using this account, the external application can then access the JSON API. Service accounts are created on a layer by an authorized person, and also persist once this person leaves the group or is deleted. More info: Service accounts
Hitobito is an OAuth 2.0 provider, meaning that an external application can authenticate users via hitobito (usually in the form of a "Login via hitobito" feature, similar to Google and Facebook etc.). The external application can then query information about the user, if the user has granted this permission. OAuth authentication also allows the external application to use the JSON API. The external application has the same permissions as the user. More info: OAuth