OAuth

OAuth 是開放式的委派授權標準。 利用 OAuth 授權架構,使用者可以授權協力廠商應用程式,在未共用其存取權或其資料的完整範圍的情況下,存取其由另一個 HTTP 服務來儲存的資訊。

在 OAuth 中,用戶端或協力廠商應用程式會要求存取資源擁有者所控制的資源,及資源伺服器所管理的資源,且會發出非資源擁有者所擁有的不同認證集給用戶端或協力廠商應用程式。 用戶端會取得一個存取記號,也就是一個表示特定範圍、生命期限及其他存取屬性的字串,而不是利用資源擁有者的認證來存取受保護的資源。 在資源擁有者核准之下,授權伺服器會將存取記號發出給協力廠商用戶端。 用戶端利用存取記號來存取資源伺服器所管理的受保護的資源。

OAuth 2.0 與 OAuth 1.0 不相容。OAuth 2.0 可讓用戶端應用程式的開發人員很容易使用,並提供了不同類型的用戶端應用程式的授權流程。

WebSphere® Application Server 支援 OAuth 2.0,且可用來作為 OAuth 服務提供者端點和 OAuth 受保護資源強制執行端點。

WebSphere Application Server 支援下列 OAuth 標準規格:
  • OAuth 2.0 授權架構
  • OAuth 2.0 授權架構:載送記號用法
下列清單顯示 WebSphere Application Server OAuth 2.0 服務內的特性摘要。
  • WebSphere Application Server 作為「OAuth 服務提供者 (SP)」來處理 OAuth 2.0 通訊協定要求。
  • WebSphere Application Server 作為受保護的資源強制執行端點,以授權或拒絕對於已部署之 Web 資源的要求。
  • 容許多重服務提供者同時存在。
  • 容許管理者撤銷存取記號。
  • 容許用戶端撤銷其使用者給定權限。
  • 選擇性地提供代表資源應用程式的「主體」,以發出已鑑別的下游呼叫,或執行程式化的 J2EE 安全。
  • 依照通訊協定所定義,支援 4 種一般 OAuth 2.0 流程。
  • 支援持續的 OAuth 服務。

指示主題類型的圖示 概念主題



「時間戳記」圖示 前次更新: 2016 年 11 月 30 日
http://www14.software.ibm.com/webapp/wsbroker/redirect?version=cord&product=was-libcore-mp&topic=cwlp_oauth_introduction
檔名:cwlp_oauth_introduction.html