OAuth-2.0-Services
Die OAuth-Services von WebSphere Application Server umfassen den OAuth-Berechtigungsservice und den Berechtigungsentscheidungsservice für Webressourcen.
Der OAuth-2.0-Berechtigungsservice stellt alle OAuth-2.0-Protokollendpunkt-URLs bereit und ist für die Berechtigung von Clients und die Ausgabe von Token verantwortlich.
Der Berechtigungsentscheidungsservice für Webressourcen ist eine Kombination der Standard-J2EE-Sicherheit (Java™ 2 Platform, Enterprise Edition) von WebSphere Application Server und der TAI (Trust Association Interceptor) von WebSphere Application Server. Wenn ein Client auf eine mit J2EE geschützte Webressource zugreift, fängt der OAuth-TAI diese Anforderung ab, validiert das OAuth-Token und ordnet es dem Sicherheitssubjekt der WAS-Plattform (WebSphere Application Server) zu. Von da an wird der Client basierend auf dem authentifizierten Subjekt bewertet und berechtigt.