OAuth
OAuth ist ein offener Standard für delegierte Berechtigung. Mithilfe des OAuth-Berechtigungsframeworks kann ein Benutzer der Anwendung eines anderen Anbieters den Zugriff auf seine mit einem anderen HTTP-Service gespeicherten Informationen erteilen, ohne seine Zugriffsberechtigungen oder alle seine Daten weiterzugeben.
In OAuth fordert der Client oder die Anwendung eines anderen Herstellers den Zugriff auf Ressourcen an, die vom Ressourceneigner kontrolliert und vom Ressourcenserver gehostet werden, und erhält dann einen anderen Satz von Berechtigungsnachweisen als der Ressourceneigner. Anstatt die Berechtigungsnachweise des Ressourceneigners für den Zugriff auf geschützte Ressourcen zu verwenden, fordert der Client ein Zugriffstoken an. Das Zugriffstoken ist eine Zeichenfolge, die einen bestimmten Geltungsbereich, eine bestimmte Laufzeit und weitere Zugriffsattribute festlegt. Zugriffstoken für Clients anderer Hersteller werden mit Genehmigung des Ressourceneigners von einem Berechtigungsserver ausgestellt. Der Client verwendet das Zugriffstoken, um auf die vom Ressourcenserver gehosteten geschützten Ressourcen zuzugreifen.
OAuth 2.0 ist nicht kompatibel mit OAuth 1.0. OAuth 2.0 bietet Bedienungskomfort für die Clientanwendungsentwickler und stellt gleichzeitig Berechtigungsabläufe für unterschiedliche Typen von Clientanwendungen bereit.
WebSphere Application Server unterstützt OAuth 2.0 und hat eine Funktion als OAuth-Service-Provider-Endpunkt und als OAuth-Endpunkt für die Durchsetzung geschützter Ressourcen.
- OAuth 2.0 Authorization Framework
- OAuth 2.0 Authorization Framework: Bearer Token Usage
- WebSphere Application Server tritt als OAuth-Service-Provider (SP) auf, um OAuth-2.0-Protokollanforderungen zu verarbeiten.
- WebSphere Application Server dient als Aktivierungsendpunkt für geschützte Ressourcen, um Anforderungen nach implementierten Webressourcen zu berechtigen oder zurückzuweisen.
- Die Koexistenz mehrerer Service-Provider wird zugelassen.
- Der Widerruf von Zugriffstoken durch den Administrator wird zugelassen.
- Der Widerruf einer dem Client von einem Benutzer erteilten Berechtigung wird zugelassen.
- Optional kann ein Subjekt angegeben werden, damit eine Ressourcenanwendung einen authentifizierten Downstreamaufruf absetzen oder eine programmgesteuerte J2EE-Absicherung durchführen kann.
- Die im Protokoll definierten vier typischen OAuth-2.0-Abläufe werden unterstützt.
- Es werden persistente OAuth-Services unterstützt.