Personal, Scopes & Consent | DocCheck Login Dokumentation

Überblick

Dieses Kapitel erklärt, wie Scopes angefragt werden, wie das Consent‑Formular funktioniert und wie personenbezogene Daten (Personal) nach Zustimmung bereitgestellt werden.

# Scopes

Zweck: Festlegen, welche Daten nach Zustimmung abrufbar sind.
Auswahl: Pro Login‑Client im Button‑Konfigurator.
Economy: unique_id, profession, country, language.
Business (erweitert): zusätzlich u. a. name, email, address, occupation_detail (Fachgebiet/Tätigkeit).
Rückgabewerte: Siehe Userdaten‑Rückgabewerte.

Implementierungshinweis

Wir unterstützen ausschließlich die von DocCheck definierten und dokumentierten Scopes. Eigene oder abweichende Scope‑Namen werden nicht verarbeitet.

Verwenden Sie die in der Dokumentation aufgeführten Scope‑Bezeichnungen.
Prüfen Sie verfügbare Felder und Beispiele unter Rückgabewerte des Userdaten‑Endpunkts.

Pro Login‑Client, während des Login‑Flows sichtbar.
Pflichtangabe: Datenschutz‑URL.
Optional: Zusatz‑Info (z. B. Zweck der Datenverwendung).
Pflicht‑Scopes: Nicht einzeln abwählbar; Zustimmung weiterhin als Ganzes möglich.
Detaillierte Einrichtung: Consent-Formular konfigurieren.

# Datenabruf (OAuth2)

Voraussetzung: Zustimmung des Nutzers und ausgewählte Scopes.
Ablauf: Authorization Code → Access Token → Userdaten‑Endpunkt.
Konfiguration: Client‑Secret pro Login‑Client in DocCheck Access (opens new window). Details: OAuth2 Service.

# Personal (nur Business)

Beschreibung: Personenbezogene Daten nach Zustimmung des Nutzers für CRM/Prozesse.
Abruf: Über den Userdaten‑Endpunkt gemäß freigegebenen Scopes.

# Hinweise

Es werden nur Daten bereitgestellt, deren Abfrage konfiguriert wurde und denen der Nutzer zugestimmt hat.
Nutzen Sie Scopes konsistent mit Ihrer Datenschutzerklärung.
Für Status‑Übergaben und Zielsteuerung siehe Redirect & State‑Flow.

# Unique_ID (System‑Scope)

unique_id steht ab der Economy‑Lizenz als Scope im Button‑Konfigurator zur Auswahl.
Sie wird jedoch nicht im Consent‑Formular angezeigt oder abgefragt; ein separater Consent ist nicht erforderlich.
Sie entscheiden, ob Sie die unique_id für Ihre Zuordnung verwenden möchten (z. B. pseudonyme Korrelation).
Abruf über den User‑Daten‑Endpunkt; Details zu Feldern unter Userdaten‑Rückgabewerte.

← Business
/de/licenses/business-license.html Deeplinks →
/de/features/deeplinks.html