OAuth 서비스 제공자 정의
OAuth 서비스 제공자는 OAuth에 대해 명명된 구성 옵션 세트입니다. 제공자의 id나 이름은 권한 및 토큰 엔드포인트에 대한 인바운드 요청 URL에 지정됩니다. 요청을 처리할 때 해당 제공자에 대한 구성 옵션 세트가 사용됩니다. 이 프로세스를 통해 엔드포인트 서블릿 하나가 있는 서버 한 대가 여러 OAuth 구성을 효율적으로 제공할 수 있습니다.예를 들어, https://my.company.com:8021/oauth2/endpoint/photoShare/authorize URL은 이름이 photoShare인 OAuth 제공자에 대해 정의된 OAuth 구성 옵션 세트를 사용하여 처리됩니다. https://my.company.com:8021/oauth2/endpoint/calendarAuthz/authorize URL은 이름이 calendarAuthz인 OAuth 제공자에 대해 정의된 OAuth 구성 옵션 세트를 사용하여 처리됩니다.
이 태스크 정보
OAuth 서비스 제공자는 server.xml 파일의 oauthProvider 요소와 함께 정의됩니다. server.xml 파일을 편집하거나WebSphere® Application Server Development Tools for Liberty Profile을 사용하여 OAuth 서비스 제공자를 정의할 수 있습니다. 이 태스크에서는 최소 OAuth 구성을 정의하는 방법에 대해 설명합니다.
프로시저
결과
예
<server>
<featureManager>
<feature>oauth-2.0</feature>
<feature>ssl-1.0</feature>
</featureManager>
<keyStore password="keyspass" />
<oauth-roles>
<authenticated>
<user>testuser</user>
</authenticated>
</oauth-roles>
<oauthProvider id="SampleProvider" filter="request-url%=ssodemo">
<localStore>
<client name="client01" secret="{xor}LDo8LTor"
displayname="Test client number 1"
redirect="http://localhost:1234/oauthclient/redirect.jsp"
enabled="true" />
</localStore>
</oauthProvider>
<webAppSecurity allowFailOverToBasicAuth="true" />
<basicRegistry id="basic" realm="BasicRealm">
<user name="testuser" password="testuserpwd" />
</basicRegistry>
</server>