OAuth
OAuth es un estándar abierto para la autorización delegada. La infraestructura de autorización OAuth permite al usuario otorgar a una aplicación de terceros acceso a su información almacenada con otro servicio HTTP sin compartir sus permisos de acceso ni todo el conjunto de sus datos.
En OAuth, el cliente, o la aplicación de terceros, solicita acceso a recursos controlados por el propietario de los recursos y alojados por el servidor de recursos, y se emite un conjunto de credenciales distintas de las del propietario de los recursos. En lugar de utilizar las credenciales del propietario de los recursos para acceder a los recursos protegidos, el cliente obtiene una señal de acceso, que es una serie que indica un ámbito específico, una duración y otros atributos de acceso. Un servidor de autorización emite señales de acceso a clientes de terceros con la aprobación del propietario de los recursos. El cliente utiliza la señal de acceso para acceder a los recursos protegidos alojados por el servidor de recursos.
OAuth 2.0 no es compatible con OAuth 1.0. OAuth 2.0 facilita el uso a los desarrolladores de aplicaciones de cliente y flujos de autorizaciones para distintos tipos de aplicaciones de cliente.
WebSphere Application Server da soporte a OAuth 2.0 y se puede utilizar como punto final de proveedor de servicios OAuth y punto final de obligatoriedad de recursos protegidos de OAuth.
- La infraestructura de autorización OAuth 2.0
- La infraestructura de autorización OAuth 2.0: uso de señales de transporte
- WebSphere Application Server actúa como proveedor de servicios de OAuth para gestionar las solicitudes de protocolo OAuth 2.0.
- WebSphere Application Server actúa como punto final de obligatoriedad de recursos protegidos para autorizar o denegar solicitudes de recursos web desplegados.
- Permitir la coexistencia de varios proveedores de servicios.
- Permitir que el administrador revoque señales de acceso.
- Permitir que el cliente revoque su autorización otorgada por un usuario.
- Proporcionar opcionalmente un Sujeto para una aplicación de recurso para realizar una llamada en sentido descendente autenticada o ejecutar la seguridad J2EE programática.
- Ofrecer soporte para 4 flujos OAuth 2.0 típicos, tal como se define en el protocolo.
- Ofrecer soporte para servicios OAuth persistentes.