OAuth

OAuth est une norme ouverte de délégation d'autorisation. L'infrastructure d'autorisation OAuth permet à un utilisateur d'accorder à un tiers l'accès aux informations stockées avec un autre service HTTP sans partager ses droits d'accès ou la totalité des données.

Dans OAuth, le client ou l'application tierce demande l'accès aux ressources contrôlées par leur propriétaire et hébergées par le serveur de ressources, un ensemble de données d'identification différent de celui du propriétaire étant émis. Au lieu d'utiliser les données d'identification du propriétaire de la ressource pour accéder aux ressources protégées, le client obtient un jeton d'accès, qui est une chaîne indiquant une portée, une durée de vie et d'autres attributs d'accès particuliers. Les jetons d'accès sont adressés aux clients tiers par un serveur d'autorisation avec l'approbation du propriétaire de la ressource. Le client utilise le jeton d'accès pour accéder aux ressources protégées hébergées par le serveur de ressources.

OAuth 2.0 n'est pas compatible avec OAuth 1.0. OAuth 2.0 facilite l'utilisation pour les développeurs d'application client, et des flux d'autorisation pour différents types d'applications client.

WebSphere Application Server prend en charge OAuth 2.0 et peut être utilisé comme noeud final de fournisseur de services OAuth et noeud final d'application de ressources protégées OAuth.

WebSphere Application Server prend en charge les spécifications standard OAuth suivantes :
  • Structure d'autorisation OAuth 2.0
  • Structure d'autorisation OAuth 2.0 : Utilisation du jeton bearer
La liste suivante est un récapitulatif des fonctions qui se trouvent dans les services WebSphere Application Server OAuth 2.0 :
  • WebSphere Application Server agit comme un fournisseur de services OAuth pour gérer les demandes de protocole OAuth 2.0.
  • WebSphere Application Server agit comme un noeud final d'application de ressources protégées pour autoriser ou refuser les demandes de ressources Web déployées.
  • Permettre la coexistence de plusieurs fournisseurs de services.
  • Permettre aux administrateurs de révoquer des jetons d'accès.
  • Permettre au client de révoquer son autorisation donnée par un utilisateur.
  • Eventuellement fournir un sujet pour une application de ressource afin de procéder à un appel en aval autorisé ou d'assurer la sécurité J2EE par programmation.
  • Prendre en charge 4 flux OAuth 2.0 classiques tels que défini dans le protocole.
  • Prendre en charge les services OAuth permanents.

Icône indiquant le type de rubrique Rubrique de concept

Dispositions pour les centres de documentation | Commentaires


Icône d'horodatage Dernière mise à jour: Wednesday, 2 September 2015
http://www14.software.ibm.com/webapp/wsbroker/redirect?version=phil&product=was-libcore-mp&topic=cwlp_oauth_introduction
Nom du fichier : cwlp_oauth_introduction.html