OAuth

OAuth 是委派授权的开放式标准。使用 OAuth 授权框架,用户可以授予第三方应用程序对使用其他 HTTP 服务来存储的信息的访问权,而不必共享其访问许可权或全部数据。

在 OAuth 中,客户机或第三方应用程序会请求对资源所有者所控制及资源服务器所主管的资源的访问权,并且会获发放不同于资源所有者的凭证集。客户机不是使用资源所有者的凭证来访问受保护资源,而是获取访问令牌,该令牌是一个表示特定作用域、生存期及其他访问属性的字符串。授权服务器会在资源所有者的批准之下将访问令牌发放给第三方客户机。客户机使用访问令牌来访问资源服务器所主管的受保护资源。

OAuth 2.0 与 OAuth 1.0 不兼容。OAuth 2.0 可让客户机应用程序开发者轻松地使用,并为不同类型的客户机应用程序提供授权流程。

WebSphere® Application Server 支持 OAuth 2.0,而且可用作 OAuth 服务提供者端点和 OAuth 保护的资源实施端点。

WebSphere Application Server 支持下列 OAuth 标准规范:
  • OAuth 2.0 授权框架
  • OAuth 2.0 授权框架:不记名令牌用法
以下列表显示了 WebSphere Application Server OAuth 2.0 服务中的功能汇总。
  • WebSphere Application Server 充当 OAuth 服务提供者 (SP) 来处理 OAuth 2.0 协议请求。
  • WebSphere Application Server 充当受保护的资源实施端点来授权或拒绝对已部署 Web 资源的请求。
  • 允许多个服务提供者共存。
  • 允许管理员撤销访问令牌。
  • 允许客户机撤销用户给予客户机的授权。
  • 可以选择性地为资源应用程序提供主体集,以进行认证的下游调用或执行程序化 J2EE 安全性。
  • 支持如协议中所定义的 4 种典型的 OAuth 2.0 流程。
  • 支持持久 OAuth 服务。

用于指示主题类型的图标 概念主题

信息中心的条款和条件 | 反馈


时间戳记图标 最近一次更新时间: Wednesday, 2 September 2015
http://www14.software.ibm.com/webapp/wsbroker/redirect?version=phil&product=was-libcore-mp&topic=cwlp_oauth_introduction
文件名:cwlp_oauth_introduction.html