OAuth
OAuth es un estándar abierto para la autorización delegada. La infraestructura de autorización OAuth permite a un usuario otorgar a una aplicación de terceros acceso a su información almacenada con otro servicio HTTP sin compartir sus permisos de acceso ni todo el alcance de sus datos.
En OAuth, el cliente, o la aplicación de terceros, solicita acceso a recursos controlados por el propietario de los recursos y alojados por el servidor de recursos, y se le emite un conjunto de credenciales diferentes de las del propietario de los recursos. En lugar de utilizar las credenciales del propietario de los recursos para acceder a los recursos protegidos, el cliente obtiene una señal de acceso, que es una serie que indica un ámbito específico, una duración y otros atributos de acceso. Un servidor de autorización emite señales de acceso a clientes de terceros con la aprobación del propietario de los recursos. El cliente utiliza la señal de acceso para acceder a los recursos protegidos alojados por el servidor de recursos.
OAuth 2.0 es el último protocolo OAuth, y no es compatible con OAuth 1.0. OAuth 2.0 facilita el uso para los desarrolladores de aplicaciones cliente, mientras que proporciona flujos de autorizaciones para distintos tipos de aplicaciones cliente.
WebSphere Application Server soporta OAuth 2.0 y desempeña un papel como punto final de proveedor de servicios OAuth y punto final de obligatoriedad de recursos protegidos de OAuth.
- La infraestructura de autorización OAuth 2.0
- La infraestructura de autorización OAuth 2.0: Uso de señales de transporte