# Legacy vs. New
Überblick
Diese Seite fasst die wichtigsten Änderungen von der alten DocCheck-CReaM-Login-Welt zum neuen System in DocCheck Access zusammen.
Wichtig: DocCheck CReaM und DocCheck Access sind technisch getrennte Systeme. Account- und Client-Einstellungen wurden weitestgehend übernommen. Da DocCheck Access zusätzliche Konfigurationsmöglichkeiten bietet, sollten alle übernommenen Einstellungen im neuen System geprüft und bei Bedarf vervollständigt werden.
# Allgemeine Änderungen
| Bereich | Altes System | Neues System |
|---|---|---|
| System | DocCheck CReaM | DocCheck Access als technisch getrenntes neues System |
| Integration | iFrame, Legacy-Implementierung oder Login-Button aus CReaM | Login-Button aus DocCheck Access mit Fullscreen-Login-Fenster |
| Client-Daten | Bestehende CReaM-Client-Daten | Neue Login-Client-IDs und Client-Secrets in DocCheck Access; übernommene Einstellungen müssen geprüft und bei Bedarf vervollständigt werden |
| Umgebungen | Weniger strikte Trennung | Klare Trennung zwischen Produktions- und Entwicklungs-Clients |
| Datenweitergabe | Manuelle Weitergabe von Integrationsdaten | Sicheres Teilen über Daten teilen in DocCheck Access |
| Testing | Firmen-/Testpasswörter | Firmenpasswörter & Testnutzer müssen neu angelegt werden |
| Administration | Bestehende CReaM-Admins | Keine automatische Übernahme von CReaM-Admins; Kolleginnen und Kollegen, die Zugriff benötigen, müssen in DocCheck Access eingeladen oder angelegt werden. Zusätzlich gibt es ein neues Rollen- und Rechtesystem mit Company Owner, Admin, Editor und Reader. |
Hinweis zu Admins, Firmenpasswörtern und Testnutzern
Administratoren, Firmenpasswörter und Testnutzer wurden bewusst nicht automatisch in das neue System übernommen. Viele dieser Daten waren bereits sehr alt. Aus Sicherheitsgründen wurde deshalb ein sauberer Schnitt vorgenommen.
Nutzen Sie die Umstellung, um nur die wirklich benötigten Firmenpasswörter und Testnutzer neu anzulegen. Laden Sie außerdem nur die Kolleginnen und Kollegen in DocCheck Access ein, die Zugriff auf Einstellungen oder Buchungsmöglichkeiten benötigen. Im neuen Rollen- und Rechtesystem können Sie festlegen, wer welche Berechtigungen erhält.
# Technische Änderungen
Der bisherige iFrame und der bisherige Login-Button aus CReaM werden durch den neuen Login-Button aus DocCheck Access ersetzt. Der Login-Flow basiert auf OAuth2 und verwendet neue Endpunkt-URLs.
| Endpunkt | Neue URL |
|---|---|
| Authorization-Endpunkt | https://auth.doccheck.com/{language}/authorize |
| Access-Token-Endpunkt | https://auth.doccheck.com/token |
| Userdaten-Endpunkt | https://auth.doccheck.com/api/users/data |
Der Authorization-Endpunkt nutzt ein Sprachpräfix, zum Beispiel /en/, /de/, /fr/, /it/, /es/ oder /nl/. Die gewählte Sprache wirkt sich auch auf Login- und Consent-Flow aus.
Für Umsetzungsschritte siehe Änderungen in Ihrem System und Überblick Endpunkte.
# Parameter, Routing und Sicherheit
- Alle Parameter, die durch den Login übergeben werden sollen, müssen über den
state-Parameter mitgegeben werden. statesteht ab Economy zur Verfügung und ist für Basic-Clients nicht verfügbar.- Alle Parameter müssen via
state-Parameter durch den Login gegeben werden. - Serverseitiges Routing durch DocCheck wird im neuen System nicht mehr verwendet.
- Routing nach Beruf, Land, Sprache oder Kampagnenlogik muss in Ihrer eigenen Anwendung umgesetzt werden.
- Verwenden Sie ausschließlich HTTPS.
- Übergeben Sie keine personenbezogenen Daten in
stateoderredirect_uri.
# Änderungen nach Lizenz
# Basic
- Der iFrame wird durch den Login-Button ersetzt.
- In DocCheck Access können auch kostenlose Basic-Clients optional OAuth2 Authorization Code → Access Token als zusätzlichen Autorisierungsschritt verwenden.
- Der Access Token bestätigt ausschließlich eine erfolgreiche Authentifizierung und dient nicht zum Abruf von Userdaten.
- Der
state-Parameter ist für Basic-Clients nicht verfügbar.
# Economy
stateist der Standardweg, um alle notwendigen Parameter durch den Login zu übergeben.- Ausgewählte Userdaten können über Scopes angefragt werden, zum Beispiel
unique_id,profession,countryundlanguage. - Für angefragte Scopes wird ein konfigurierbares Consent-Formular genutzt.
- Pflicht-Scopes können konfiguriert werden.
- Basis-Statistiken zum Login stehen zur Verfügung.
- Routing-Logik muss kundenseitig umgesetzt werden, indem
stateund/oder zurückgegebene Userdaten ausgewertet werden.
# Business
- Business umfasst Economy-Funktionen und ergänzt erweiterte Scopes für personenbezogene Daten wie Name, E-Mail, Adresse und Berufsinformationen.
- Personenbezogene Daten werden nach Consent via OAuth2 abgerufen.
- E-Mail-Domain- und IP-Whitelists können im Self-Service verwaltet werden.
- Erweiterte Statistiken enthalten Consent-Status und Logins nach Berufen.
# Datenmodell und Payload-Änderungen
Der Userdaten-Payload hat sich zwischen altem und neuem System geändert. Wichtige Beispiele:
uniquekey→unique_idaddress_name_first/address_name_last→first_name/last_nameaddress_postal_code→area_codeaddress_country_iso→country_iso_codeactivity_idist neuuser_languageist neuaddress_gender,address_name_titleundoccupation_profession_parent_idwerden nicht mehr zurückgegeben- ID-Mappings haben sich für
country_id,profession_idunddiscipline_idgeändert
Das vollständige Feldmapping, Payload-Beispiele und Hinweise zu ID-Mappings finden Sie unter Data Mapping & Payload.
# Zusammenfassung
| Feature | Altes System | DocCheck Access |
|---|---|---|
| Login UI | iFrame / Legacy-Implementierung / CReaM Login-Button | DocCheck Access Login-Button + Fullscreen-Login-Fenster |
| Authentifizierung | Legacy-Flow / OAuth2 je nach Setup | OAuth2 Authorization Code Flow |
| Client-IDs | Bestehende CReaM-IDs | Neue Login-Client-IDs; Konfiguration prüfen und vervollständigen |
| Client-Secrets | Bisherige Secrets / je nach Setup nicht vorhanden | Neue Login-Client-Secrets in DocCheck Access |
| Endpunkt-Domains | Legacy-Endpunkte | Neue Endpunkt-Domains unter https://auth.doccheck.com |
| Umgebungen | Weniger strikte Trennung | Getrennte Produktions- und Entwicklungs-Clients |
| Parameterübergabe | URL-Anhangsmuster | Nur via state, ab Economy |
| Routing | Serverseitiges Routing durch DocCheck | Kundenseitige Logik via state und/oder Userdaten |
| Userdaten | Legacy-Payload | Scope-basierter Userdaten-Endpunkt nach Consent |
| Consent | Legacy-Personal-Form-Logik | Konfigurierbares Consent-Formular pro Login-Client |
| Testsetup | Firmen-/Testpasswörter | Firmenpasswörter & Testnutzer neu anlegen |
| Whitelisting | Manuell über Support | Self-Service in Business |