OAuth

OAuth は、委任された許可のオープン・スタンダードです。 OAuth 許可フレームワークにより、ユーザーは、アクセス許可やデータのフルエクステントを共有することなく、別の HTTP サービスで保管された情報へのアクセス権限をサード・パーティー・アプリケーションに付与できます。

OAuth では、クライアント (サード・パーティー・アプリケーション) は、リソース所有者によって制御され、リソース・サーバーでホストされているリソースに対するアクセス権限を要求し、リソース所有者のものとは異なるクレデンシャル・セットが発行されます。リソース所有者のクレデンシャルを使用して保護リソースにアクセスする代わりに、クライアントはアクセス・トークンを取得します。このトークンは、特定のスコープ、存続時間、およびその他のアクセス属性を示したストリングです。アクセス・トークンは、リソース所有者の承認を得て、許可サーバーによって、サード・パーティー・クライアントに発行されます。 クライアントはアクセス・トークンを使用して、リソース・サーバーでホストされている保護リソースにアクセスします。

OAuth 2.0 は、OAuth 1.0 と互換性がありません。 OAuth 2.0 は、クライアント・アプリケーション開発者用に使いやすさを実現しながら、さまざまなタイプのクライアント・アプリケーション用の許可フローを提供します。

WebSphere® Application Server は OAuth 2.0 をサポートし、OAuth サービス・プロバイダー・エンドポイントおよび OAuth 保護リソース適用エンドポイントとして使用できます。

WebSphere Application Server は、以下の OAuth 標準仕様をサポートします。
  • The OAuth 2.0 Authorization Framework
  • The OAuth 2.0 Authorization Framework: Bearer Token Usage
以下のリストは、WebSphere Application Server OAuth 2.0 サービス内のフィーチャーを要約したものです。
  • WebSphere Application Server は、OAuth サービス・プロバイダー (SP) として機能して、OAuth 2.0 プロトコル要求を処理します。
  • WebSphere Application Server は、保護リソース適用エンドポイントとして機能して、デプロイされている Web リソースに対する要求を許可または拒否します。
  • 複数のサービス・プロバイダーが共存できます。
  • 管理者がアクセス・トークンを取り消すことができます。
  • クライアントがユーザーによって付与された許可を取り消すことができます。
  • オプションとして、リソース・アプリケーションが認証済みダウンストリーム呼び出しを行ったり、プログラマチック J2EE セキュリティーを実行したりするためのサブジェクトを提供します。
  • プロトコルで定義されている 4 つの標準 OAuth 2.0 フローをサポートします。
  • パーシスタント OAuth サービスをサポートします。

トピックのタイプを示すアイコン 概念トピック



タイム・スタンプ・アイコン 最終更新: Monday, 5 December 2016
http://www14.software.ibm.com/webapp/wsbroker/redirect?version=cord&product=was-libcore-mp&topic=cwlp_oauth_introduction
ファイル名: cwlp_oauth_introduction.html