OAuth
OAuth 是有关委派授权的开放式标准。使用 OAuth 授权框架,用户可以授予第三方应用程序对使用其他 HTTP 服务来存储的信息的访问权,而不必共享其访问许可权或全部数据。
在 OAuth 中,客户机或第三方应用程序会请求对资源所有者所控制及资源服务器所主管的资源的访问权,并且会获发放不同于资源所有者的凭证集。客户机不是使用资源所有者的凭证来访问受保护资源,而是获取访问令牌,该令牌是一个表示特定作用域、生存期及其他访问属性的字符串。授权服务器会在资源所有者的批准之下将访问令牌发放给第三方客户机。客户机使用访问令牌来访问资源服务器所主管的受保护资源。
OAuth 2.0 与 OAuth 1.0 不兼容。OAuth 2.0 可让客户机应用程序开发者轻松地使用,并为不同类型的客户机应用程序提供授权流程。
WebSphere® Application Server 支持 OAuth 2.0,而且可用作 OAuth 服务提供者端点和 OAuth 保护的资源实施端点。
WebSphere Application Server 支持下列 OAuth 标准规范:
- OAuth 2.0 授权框架
- OAuth 2.0 授权框架:不记名令牌用法
以下列表显示了 WebSphere Application Server OAuth 2.0 服务中的功能汇总。
- WebSphere Application Server 充当 OAuth 服务提供者 (SP) 来处理 OAuth 2.0 协议请求。
- WebSphere Application Server 充当受保护资源强制执行端点,以对向已部署的 Web 资源发出的请求授权或者拒绝这些请求。
- 允许多个服务提供者共存。
- 允许管理员撤销访问令牌。
- 允许客户机撤销用户给予客户机的授权。
- 可以选择性地为资源应用程序提供主体集,以进行认证的下游调用或执行程序化 J2EE 安全性。
- 支持如协议中所定义的 4 种典型的 OAuth 2.0 流程。
- 支持持久 OAuth 服务。