Liberty リポジトリー[8.5.5.4 以降]

OAuth 2.0 許可サーバーとしての OpenID Connect プロバイダーの使用

OpenID Connect プロバイダーは、通常の OAuth 2.0 許可プロバイダーとして使用して、OAuth 2.0 access_token を発行すること、およびすべての OAuth 2.0 許可タイプのサポートすることが可能です。

OpenID Connect プロバイダーでは、OAuth 2.0 アクセス・トークンを要求するための許可として JSON Web トークン (JWT) Bearer トークンがサポートされます。『Liberty リポジトリーJSON Web Token (JWT) for OAuth Client Authorization Grants』および『Liberty リポジトリー許可付与の JSON Web トークン (JWT) を受け入れるための OpenID Connect プロバイダーの構成』を参照してください。

許可要求が authorization code grant または implict grant type を指定して行われ、openid scope が含まれていないか承認されていない場合、要求は通常の OAuth 許可要求として処理されます。id_token は発行されず、access_token および refresh_token が発行される可能性があります。

OpenID Connect プロバイダーでは、Resource Owner Password Credentials Grant または Client Credentials Grant を使用した OAuth 許可フローをサポートできます。『Liberty リポジトリー2-legged OAuth 要求を使用可能にするための OpenID Connect プロバイダーの構成』を参照してください。


トピックのタイプを示すアイコン 参照トピック

インフォメーション・センターに関するご使用条件 | フィードバック


タイム・スタンプ・アイコン 最終更新: 2015 年 6 月 17日
http://www14.software.ibm.com/webapp/wsbroker/redirect?version=phil&product=was-libcore-mp&topic=rwlp_using_oidc_oauth_server
ファイル名: rwlp_using_oidc_oauth_server.html