# Guidelines
Hier finden Sie Guidelines auf die Sie bei der Login Implementierung in Ihr System achten sollten.
# DocCheck Login Service – Ihr Identity Provider (IdP)
Der DocCheck Login Service verhält sich wie viele Identity Provider (IdP) Services.
Der Service kann direkt über den DocCheck Login Button aufgerufen werden – dieser wird über die Plattform DocCheck Access (opens new window) bereitgestellt.
Login Request
Der User muss sich immer zunächst über die DocCheck Login URL authentifizieren. Die User Credentials über eigene Formulare an DocCheck zu übermitteln ist nicht gestattet.
# Handling des Callbacks
Sobald der User erfolgreich über den DocCheck Login Client authentifiziert wurde, wird der Callback angestoßen und Authorization Code darüber übermittelt. Die Callback URL muss den Callback dann entsprechend verarbeiten und den Authorization Code in einen Access Token umwandeln. Mehr dazu finden Sie unter OAuth2 Service oder bei den Endpunkten.
OIDC Support
Der DocCheck Login Service unterstützt das OpenID connect (OIDC) zur Zeit nicht.
Daher wird kein JSON Web Token (JWT) bereitgestellt.
# Guidelines zur Implementation des DocCheck Logins
Bei der Implementierung des DocCheck Logins ist Folgendes zu beachten:
1. Der von DocCheck zur Verfügung gestellte HTML-Code für den Login Button darf nicht verändert werden, sofern dadurch
- die Funktion des Login-Formulars oder des Logins eingeschränkt oder verändert wird
- das SRC-Attribut verändert wird
- das verknüpfte Script nicht direkt vom DocCheck Server geladen wird
2. Der Login Button muss in einem öffentlich zugänglichen Bereich der jeweiligen Website platziert werden (z.B. im Bereich Fachinformationen).
3. Der DocCheck Nutzer muss die Zugangsmöglichkeit über DocCheck unmittelbar erkennen können (z.B. anhand des DocCheck Logos und/oder des DocCheck Maskottchens - Logo Mediathek (opens new window)).