OAuth

OAuth ist ein offener Standard für delegierte Berechtigung. Mit Hilfe des OAuth-Berechtigungsframeworks kann ein Benutzer der Anwendung eines anderen Anbieters den Zugriff auf seine mit einem anderen HTTP-Service gespeicherten Informationen erteilen, ohne seine Zugriffsberechtigungen oder alle seine Daten weiterzugeben.

In OAuth wird vom Client oder von der Anwendung eines anderen Anbieters ein Zugriff auf die Ressourcen angefordert, die vom Ressourceneigner gesteuert und auf dem Ressourcenserver bereitgestellt werden. Der Client bzw. die Anwendung erhält eine Gruppe von Berechtigungsnachweisen als die des Ressourceneigners. Anstatt mit den Berechtigungsnachweisen des Ressourceneigners auf geschützte Ressourcen zuzugreifen, fordert der Client ein Zugriffstoken an. Dies ist eine Zeichenfolge, die einen bestimmten Geltungsbereich, eine bestimmte Lebensdauer und andere Attribute bezeichnet. Zugriffstoken werden vom Berechtigungsserver mit Genehmigung des Ressourceneigners an die Clients anderer Anbieter ausgegeben. Der Client verwendet das Zugriffstoken, um auf die geschützten Ressourcen auf dem Ressourcenhost zuzgreifen.

OAuth 2.0 ist das aktuelle OAuth-Protokoll und ist mit OAuth 1.0 nicht kompatibel. OAuth 2.0 bietet Bedienungskomfort für die Clientanwendungsentwickler und stellt gleichzeitig Berechtigungsabläufe für unterschiedliche Typen von Clientanwendungen bereit.

WebSphere Application Server unterstützt OAuth 2.0 und hat eine Funktion als OAuth-Service-Provider-Endpunkt und als OAuth-Endpunkt für die Durchsetzung geschützter Ressourcen.

Folgende OAuth-Standardspezifikationen werden unterstützt:
  • OAuth 2.0 Authorization Framework
  • OAuth 2.0 Authorization Framework: Bearer Token Usage

Symbol, das den Typ des Artikels anzeigt. Konzeptartikel



Symbol für Zeitmarke Letzte Aktualisierung: 25.05.2016
http://www14.software.ibm.com/webapp/wsbroker/redirect?version=cord&product=was-nd-mp&topic=cwbs_oauthintroduction
Dateiname:cwbs_oauthintroduction.html