BeeCollect Cloud \\ Wie es funktioniert

Die BeeCollect Cloud API ermöglicht das sichere Hoch- und Herunterladen von Daten und Medien in die BeeCollect Cloud über ein modernes Authentifizierungs- und Freigabeverfahren. Daten und Medien können dabei nur von entsprechend berechtigten Akteuren eingesehen oder verändert werden.

Authentifizierung in der BeeCollect Cloud

In der BeeCollect Cloud sind alle Daten und Medien einer Organisation zu einem gemeinsamen Core zusammengefasst. Damit jemand auf diesen Core zugreifen kann, braucht er einen ShareKey.

Jede Organisation besitzt genau einen primären ShareKey, der den gesamten Core repräsentiert und „der Organisation gehört“, die die Daten bereitstellt. Zusätzlich können weitere ShareKeys erzeugt werden. Solche zusätzlichen ShareKeys werden gezielt bestimmten eigenen Daten zugeordnet und an externe Akteure weitergegeben – zum Beispiel für Partnerinstitutionen oder Projekte. Ein ShareKey ist dabei nicht nur ein Zugangsschlüssel, sondern enthält gleichzeitig die Berechtigungen, also welche Daten gesehen oder genutzt werden dürfen und in welchem Umfang.

Um überhaupt mit der Cloud arbeiten zu können (also z. B. Daten abzufragen oder zu importieren), wird außerdem ein AccessToken benötigt. Dieses Token wird über den Organisations-Schlüssel zusammen mit einem Secret angefordert. Das AccessToken ist jeweils 10 Minuten gültig und dient als kurzfristiger, sicherer Arbeitsnachweis für die laufende Verbindung.

Man könnte dies auch kurz beschreiben mit:

• AccessToken = „Wer bist du?“
• ShareKey = „Welche Daten darfst du mit welchen Rechten nutzen?“