Die Beispiele zu OAuth veranschaulichen den OAuth-2.0-Client, die Clientregistrierung
und den Clientwiderruf. Sie zeigen, wie Sie mit einer JSP-Basisimplementierung (JavaServer Pages)
einen OAuth-Client, ein Registrierungsservlet und ein Widerrufsservlet für den OAuth-Client schreiben können.
Voraussetzungen für die Verwendung
- WebSphere Application Server Version 8.5.0.1, Version 8.0.0.5
Wichtig: Diese Beispiele wurden mit WebSphere Application Server Version 8.5.0.1 getestet.
Beispiel herunterladen
Zur Verwendung des Beispiels laden Sie
die OAuth-Dateien von einer Produkt-Download-Site herunter:
- Laden Sie die Datei oauth.zip
mit einem der folgenden Übertragungsprotokolle in ein Verzeichnis auf Ihrer Workstation herunter:
FTP oder HTTP. Sie können den Verzeichnispfad /samples/oauth
auf Ihrer Workstation erstellen und die Beispieldateien für OAuth in diesen Verzeichnispfad herunterladen.
- Geben Sie im daraufhin angezeigten Dialog das Zielverzeichnis an,
in dem die komprimierte Datei gespeichert werden soll, und klicken Sie auf OK.
Die Datei
oauth.zip enthält Beispieldateien in der folgenden Verzeichnisstruktur:
/images
/installableApps
/META-INF
/scripts
/src
/style
build.xml
readme.html
Achtung: Die Datei readme.html enthält Informationen zum Installieren und Ausführen des jeweiligen Beispiels.
Beschreibung des Beispiels
- ClientMgmt.jsp
- Das Beispiel "ClientMgmt.jsp" fragt die Berechtigung eines Benutzers ab, und der Benutzer kann die einem Client erteilte Berechtigung widerrufen.
- Clienttable.jsp
- Verwenden Sie das Beispiel "Clienttable.jsp" als Beispielverwaltungsseite, die eine Schnittstelle zu dem für die OAuth-Provider-Komponente
angegebenen Client-Provider-Objekt bildet. Die Verwaltungsseite wird für die Interaktion mit
dem Beispiel für den speicherinternen Standard-Client-Provider, com.ibm.ws.security.oauth20.plugins.BaseClientProvider, angepasst.
Verwenden Sie angepasste Verwaltungstools für andere Clientrepositorys, wie z. B. eine Datenbank, oder ändern Sie diese Seite bei Bedarf. Dieses
JSP-Beispiel fügt einen registrierten Client zu einem XML-basierten Clientspeicher hinzu. Der Oauth-Service-Provider verwendet die XML-Datei des
Clientspeichers als Gatekeeper, um festzustellen, ob ein Client eine OAuth-Anforderung an den Service absetzen kann.
- Dbclienttable.jsp
- Dieses JSP-Beispiel speichert einen registrierten OAuth-Client in der OAuth-Datenbanktabelle. Verwenden Sie diese Beispielverwaltungsseite
als Schnittstelle zu dem für die OAuth-Provider-Komponente
bereitgestellten Client-Provider-Objekt. Diese Seite wird für die Interaktion mit dem Beispiel für den Standarddatenbank-Client-Provider,
com.ibm.ws.security.oauth20.plugins.db.CachedDBClientProvider, angepasst.
Verwenden Sie angepasste Verwaltungstools für andere Clientrepositorys, wie z. B. eine Datenbank, oder ändern Sie diese Seite bei Bedarf.