Wichtiger Hinweis zur Token-Authentifizierung ab dem 30.04.2025 auf der Testumgebung bei FIT-Connect

[FIT-Connect || Newsletter]

Liebe Projektverantwortliche,

wir möchten Sie heute auf einen wichtigen Aspekt der technischen Integration von FIT-Connect aufmerksam machen, welche am 30.04.2025 auf die Testumgebung deployed wird. Bitte geben Sie die Information an Ihre Hersteller weiter.

Wir können beobachten, dass viele Anbindende weiterhin beim Abholen von Access-Tokens verschiedenste Oauth-Scopes explizit angeben. Laut https://docs.fitko.de/fit-connect/docs/getting-started/authentication#abfrage-von-access-tokens-mit-allen-zugewiesenen-scopes wird davon aber dringend abgeraten. Sofern ihre Integration nicht auf den offiziellen SDKs basiert, überprüfen Sie bitte, ob Scopes beim Abholen von Access-Tokens (JWTs) angegeben werden und stellen Sie ihre Implementierung um, um mögliche zukünftige Brüche zu vermeiden.

Was bedeutet das für Sie?

  *   Access-Tokens sind sozusagen digitale Schlüssel, mit denen Ihre Fachverfahren oder Onlinedienste bei FIT-Connect Zugriff erhalten.
  *   OAuth-Scopes regeln, wofür diese Schlüssel konkret gelten (z. B. welche Daten übermittelt oder empfangen werden dürfen).
  *   Wenn Entwickler:innen beim Anfordern dieser Schlüssel zu viele oder unnötige Rechte mit anfragen, kann das zu Problemen führen – insbesondere dann, wenn sich in Zukunft etwas an den technischen Standards ändert.

👉 Was sollten Sie jetzt tun?
Falls Sie selbst nicht mit der technischen Integration betraut sind, bitten Sie Ihre technischen Ansprechpartner:innen oder Dienstleister um eine kurze Prüfung:

  *   Wird bei Ihrer FIT-Connect-Anbindung aktuell beim Anfordern von Tokens explizit festgelegt, welche Rechte (Scopes) notwendig sind?
  *   Falls ja, sollte die Implementierung überarbeitet werden – idealerweise unter Nutzung der offiziellen SDKs von FIT-Connect oder durch Anpassung entsprechend der verlinkten technischen Anleitung.

Bei Rückfragen oder Unsicherheiten unterstützen wir Sie gern – kommen Sie einfach auf uns zu.


Beste Grüße

Laura Elges (im Auftrag der FITKO)

[cid:image002.png at 01DBB51D.4D4A36F0]
[cid:image003.png at 01DBB51D.4D4A36F0]
FITKO (Föderale IT-Kooperation)
Digitale Verwaltung. Intelligent vernetzt.

Zum Gottschalkhof 3 | 60594 Frankfurt am Main
www.fitko.de <https://www.fitko.de/>

Twitter: twitter.com/FITKOfoederal <https://twitter.com/FITKOfoederal>
Mastodon: social.bund.de/@fitkofoederal <https://social.bund.de/@fitkofoederal>
LinkedIn: linkedin.com/company/fitko-föderale-it-kooperation <https://www.linkedin.com/company/fitko-f%C3%B6derale-it-kooperation/>

Anstalt des öffentlichen Rechts | Präsident: Dr. André Göbel
Bitte beachten Sie unsere Datenschutzhinweise: www.fitko.de/datenschutz <https://www.fitko.de/datenschutz>
Bitte beachten Sie, dass die Nachrichten im HTML-Format versendet werden. Stellen Sie daher sicher, dass Ihr Postfach entsprechend konfiguriert ist, um die Nachrichten korrekt anzuzeigen.

-------------- nächster Teil --------------
Ein Dateianhang mit HTML-Daten wurde abgetrennt...
URL: <https://lists.fitko.net/pipermail/fit-connect-announce/attachments/20250424/4ba187da/attachment-0001.htm>
-------------- nächster Teil --------------
Ein Dateianhang mit Binärdaten wurde abgetrennt...
Dateiname   : image002.png
Dateityp    : image/png
Dateigröße  : 73514 bytes
Beschreibung: image002.png
URL         : <https://lists.fitko.net/pipermail/fit-connect-announce/attachments/20250424/4ba187da/attachment-0002.png>
-------------- nächster Teil --------------
Ein Dateianhang mit Binärdaten wurde abgetrennt...
Dateiname   : image003.png
Dateityp    : image/png
Dateigröße  : 6427 bytes
Beschreibung: image003.png
URL         : <https://lists.fitko.net/pipermail/fit-connect-announce/attachments/20250424/4ba187da/attachment-0003.png>