OAuth

OAuth는 위임된 권한에 대한 개방형 표준입니다. OAuth 권한 부여 프레임워크를 사용하여 사용자에게 데이터에 대한 액세스 권한 또는 전체 익스텐트를 공유하지 않고 다른 HTTP 서비스와 함께 저장된 정보에 대한 써드파티 애플리케이션 액세스 권한을 부여할 수 있습니다.

OAuth에서 클라이언트나 써드파티 애플리케이션은 자원 서버에서 호스팅되고 자원 소유자가 제어하는 자원에 대한 액세스 권한을 요청하고 자원 소유자의 신임 정보와 다른 신임 정보 세트를 발급받습니다. 보호된 자원에 액세스하기 위한 자원 소유자의 신임 정보를 사용하는 대신 클라이언트는 특정 범위, 수명 및 기타 액세스 속성을 지정하는 문자열인 액세스 토큰을 얻습니다. 액세스 토큰은 자원 소유자의 승인이 있는 권한 부여 서버를 통해 써드파티 클라이언트에게 발급됩니다. 클라이언트는 액세스 토큰을 사용하여 자원 서버가 호스팅하는 보호된 자원에 액세스합니다.

OAuth 2.0은 OAuth 1.0과 호환되지 않습니다. OAuth 2.0은 클라이언트 애플리케이션 개발자가 쉽게 사용할 수 있으며 다른 유형의 클라이언트 애플리케이션에 대한 권한 부여 플로우를 제공합니다.

WebSphere® Application Server는 OAuth 2.0을 지원하며 OAuth 서비스 제공자 엔드포인트 및 OAuth 보호된 자원 적용 엔드포인트로 사용할 수 있습니다.

WebSphere Application Server는 다음 OAuth 표준 스펙을 지원합니다.
  • OAuth 2.0 권한 부여 프레임워크
  • OAuth 2.0 권한 부여 프레임워크: 전달자 토큰 사용법
다음 목록에서는 WebSphere Application Server OAuth 2.0 서비스의 기능 요약을 보여줍니다.
  • WebSphere Application Server는 OAuth 2.0 프로토콜 요청을 처리하는 OAuth 서비스 제공자(SP) 역할을 합니다.
  • WebSphere Application Server는 배치된 웹 자원에 대한 요청을 거부하거나 권한을 부여하는 보호된 자원 적용 엔드포인트 역할을 합니다.
  • 여러 서비스 제공자가 공존할 수 있습니다.
  • 관리자가 액세스 토큰을 취소할 수 있습니다.
  • 클라이언트가 사용자가 지정한 권한을 취소할 수 있습니다.
  • 선택사항으로, 자원 애플리케이션에 대한 주제를 제공하여 인증된 다운스트림 호출을 수행하거나 프로그래밍 방식 J2EE 보안을 수행합니다.
  • 프로토콜에 정의된 일반적인 네 가지 OAuth 2.0 플로우를 지원합니다.
  • 지속적 OAuth 서비스를 지원합니다.

주제의 유형을 표시하는 아이콘 개념 주제

파일 이름: cwlp_oauth_introduction.html