OAuth
OAuth は、委任された許可のオープン・スタンダードです。 OAuth 許可フレームワークにより、ユーザーは、アクセス許可やデータのフルエクステントを共有することなく、別の HTTP サービスで保管された情報へのアクセス権限をサード・パーティー・アプリケーションに付与できます。
OAuth では、クライアント (サード・パーティー・アプリケーション) は、リソース所有者によって制御され、リソース・サーバーでホストされているリソースに対するアクセス権限を要求し、リソース所有者のものとは異なるクレデンシャル・セットが発行されます。リソース所有者のクレデンシャルを使用して保護リソースにアクセスする代わりに、クライアントはアクセス・トークンを取得します。このトークンは、特定のスコープ、存続時間、およびその他のアクセス属性を示したストリングです。アクセス・トークンは、リソース所有者の承認を得て、許可サーバーによって、サード・パーティー・クライアントに発行されます。 クライアントはアクセス・トークンを使用して、リソース・サーバーでホストされている保護リソースにアクセスします。
OAuth 2.0 は、OAuth 1.0 と互換性がありません。 OAuth 2.0 は、クライアント・アプリケーション開発者用に使いやすさを実現しながら、さまざまなタイプのクライアント・アプリケーション用の許可フローを提供します。
WebSphere® Application Server は OAuth 2.0 をサポートし、OAuth サービス・プロバイダー・エンドポイントおよび OAuth 保護リソース適用エンドポイントとして使用できます。
WebSphere Application
Server は、以下の OAuth 標準仕様をサポートします。
- The OAuth 2.0 Authorization Framework
- The OAuth 2.0 Authorization Framework: Bearer Token Usage
以下のリストは、WebSphere Application Server OAuth 2.0 サービス内のフィーチャーを要約したものです。
- WebSphere Application Server は、OAuth サービス・プロバイダー (SP) として機能して、OAuth 2.0 プロトコル要求を処理します。
- WebSphere Application Server は、保護リソース適用エンドポイントとして機能して、デプロイされている Web リソースに対する要求を許可または拒否します。
- 複数のサービス・プロバイダーが共存できます。
- 管理者がアクセス・トークンを取り消すことができます。
- クライアントがユーザーによって付与された許可を取り消すことができます。
- オプションとして、リソース・アプリケーションが認証済みダウンストリーム呼び出しを行ったり、プログラマチック J2EE セキュリティーを実行したりするためのサブジェクトを提供します。
- プロトコルで定義されている 4 つの標準 OAuth 2.0 フローをサポートします。
- パーシスタント OAuth サービスをサポートします。