Référentiel Liberty[8.5.5.4 ou ultérieure]

Utilisation d'un fournisseur OpenID Connect en tant que serveur d'autorisations OAuth 2.0

Un fournisseur OpenID Connect peut être utilisé en tant que fournisseur d'autorisations OAuth 2.0 normal pour l'émission d'un jeton_accès OAuth 2.0, et la prise en charge de l'ensemble des types d'octroi OAuth 2.0.

Un fournisseur OpenID Connect prend en charge JSON Web Token (JWT) Bearer Token en tant qu'octroi pour la demande d'un jeton d'accès OAuth 2.0. Voir Référentiel LibertyOctrois d'autorisation JSON Web Token (JWT) pour le client OAuth et Référentiel LibertyConfiguration d'un fournisseur OpenID Connect pour l'acceptation de JSON Web Tokens (JWT) pour les octrois d'autorisation.

Si une demande d'autorisation est effectuée avec un octroi de code d'autorisation ou un type d'octroi implicite, et si aucune portée OpenID n'est incluse ou approuvée, la demande est traitée comme une demande d'autorisation OAuth normale. Un jeton id_token n'est pas émis, mais les jetons access_token et refresh_token peuvent être émis.

Un fournisseur OpenID Connect peut prendre en charge un flux d'autorisation OAuth avec Octroi de données d'identification de mot de passe du propriétaire de la ressource ou Octroi de données d'identification client. Voir Référentiel LibertyConfiguration d'un fournisseur OpenID Connect pour l'activation de demandes OAuth à deux étapes.


Icône indiquant le type de rubrique Rubrique de référence

Dispositions pour les centres de documentation | Commentaires


Icône d'horodatage Dernière mise à jour: Wednesday, 2 September 2015
http://www14.software.ibm.com/webapp/wsbroker/redirect?version=phil&product=was-libcore-mp&topic=rwlp_using_oidc_oauth_server
Nom du fichier : rwlp_using_oidc_oauth_server.html