Toutes les requêtes de programmation OSLC RM V1 et OSLC RM V2 sont protégées via OAuth 1.0a et toutes les requêtes d'interface utilisateur utilisent
l'infrastructure préfabriquée de sécurité nom d'utilisateur/mot de passe Rational DOORS Web Access standard.
OAuth est autorisé pour le fournisseur et l'utilisateur, comme indiqué dans la section Authentication
du document Jazz Integration Patterns
Checklist (disponible sur Jazz.net à l'adresse https://jazz.net/wiki/bin/view/Main/CALMIntegrationPatternsChecklist).
Dans Rational DOORS Web Access, la logique suivante est respectée pour les requêtes OSLC RM V1 et OSLC RM V2 :
- Pour les requêtes de programmation, OAuth est obligatoire.
- Pour les requêtes d'interface utilisateur, utilisez le mécanisme de connexion standard à l'aide d'un nom d'utilisateur et d'un mot de passe.
Il est supposé que les requêtes de programmation sont envoyées à l'aide des types mime
accept définis dans les différentes spécifications. Il est également supposé que les requêtes d'interface utilisateur sont envoyées à l'aide des types mime
accept standard de navigateur, tels que
text/html,
application/xhtml+xml,
*/* ou tout autre type mime défini dans une spécification prise en charge.