Servicios OAuth 2.0
Los servicios OAuth de WebSphere Application Server incluyen el servicio de autorización OAuth y el servicio de decisiones de autorización de recursos web.
El servicio de autorización OAuth 2.0 proporciona todos los URL de punto final de protocolo OAuth 2.0 y se encarga de la autorización de clientes y la emisión de señales.
El servicio de decisiones de autorización de recursos web es una combinación de la seguridad estándar de Java™ 2 Platform, Enterprise Edition (J2EE) de WebSphere Application Server y los interceptores de asociación (TAI) de WebSphere Application Server. Cuando un cliente accede a un recurso web protegido J2EE, el TAI de OAuth intercepta la solicitud, valida la señal OAuth y correlaciona la señal OAuth con el sujeto de seguridad de la plataforma WebSphere Application Server. A partir de entonces, el cliente se evalúa y se autoriza de acuerdo con el sujeto autenticado.