Herzlich willkommen zum Workshop API Design.

Starten Sie die Services mit Docker Compose:

Unter Customer Service erreichen Sie die Swagger UI des Customer Service.

Wenn Sie dort versuchen, sich die Liste aller Kunden ausgeben zu lassen, werden Sie feststellen, dass Sie dies nicht dürfen.

Mit dem folgenden HTTP-Aufruf können Sie ein Token erhalten:

POST http://localhost:9191/realms/master/protocol/openid-connect/token

Header:

Content-Type: application/x-www-form-urlencoded

Body:

grant_type:password
client_id:onlineshop
username:erika
password:erika123

Folgende Benutzer stehen zur Verfügung:

• admin / admin123 (role admin)
• erika / erika123 (role user)
• max / max123 (role user)
• james / james123 (role user)

Sie können die Authentifizierung auch über die Swagger UI des Authentication Service durchführen.

Das erhaltene Token ist base64-codiert. Man kann es sich unter JWT.io anschauen.

Das erhaltene JWT können Sie zur Authentifizierung beim Customer Service verwenden.

Sie werden feststellen, dass sie auch mit dem Benutzer erika nicht alle Kunden sehen dürfen. Sie dürfen aber Kundendetails von erika (Kundennummer 0816) sehen. Was müssen Sie tun, um alle Kunden abrufen zu können? Dürfen Sie auch die Details von Max Mustermann (Kundennummer 0815 sehen? Was ist das Problem?