Webservice auf IBM i erstellen incl. OAuth2 - Berechtigung

[holgerscherer]

Danke für die Antworten. Aber der Sinn des Ganzen ist natürlich, unsere bestehenden RPG-Programme zu nutzen. Außerdem sollten die RPG-Programmierer in der Lage sein, den Webservice zu erweitern, ohne jedesmal auf die Hilfe eines Java Kollegen angewiesen zu sein.

Also erstens kann auch ein Java-Entwickler auf der i selbst sich um ein Java-Programm kümmern, und zweitens bleibt die Frage: wie oft und wo ist die Logik denn nun hinterlegt?

[dschroeder]

Also erstens kann auch ein Java-Entwickler auf der i selbst sich um ein Java-Programm kümmern, und zweitens bleibt die Frage: wie oft und wo ist die Logik denn nun hinterlegt?

Dieser Webservice wird Daten zurückliefern, deren Logik sich allein auf der IBM i befindet. Die RPG Entwickler sind die einzigen, die wissen, wo die Daten genau liegen und wie man drankommt. Um die Daten zu ermitteln, sind auf der i bereits RPG-Programm vorhanden. Wir finden es nicht sinnvoll, diese Logik nochmal in Java nachzubilden.

[Rainer Ross]

Hallo Dieter,

inzwischen habe ich bei einem Kunden einen Webservice mit OAuth2.0 Authentifizierung implementiert.

Das geht über 2 HTTP-Requests: 1. Den Token holen und dann 2. mit dem Token auf den Webservice zugreifen.

Die HTTP-Requests kann man mit SYSTOOLS.HTTPPOSTCLOB oder jetzt mit dem neuen Technologie-Refresh (jetzt ohne JAVA im Untergrund und erheblich schneller) den Request mit QSYS2.HTTP_GET oder QSYS2.HTTP_POST machen.

[dschroeder]

Hallo Rainer,
danke für deine Antwort. Das Problem haben wir allerdings schon vor längerer Zeit gelöst.

Bei uns ging es nicht darum, auf einen Webservice zuzugreifen, sondern einen Webservice zu implementieren, der ein OAuth Token bekommt.
Wir sind da inzwischen bei Keycloak gelandet. Der Keycloak Server kann uns das Token entschlüsseln und die Daten als JSON zurückliefern.