OAuth

OAuth est une norme ouverte de délégation d'autorisation. L'infrastructure d'autorisation OAuth permet à un utilisateur d'accorder à un tiers l'accès aux informations stockées avec un autre service HTTP sans partager ses droits d'accès ou la totalité des données.

Dans OAuth, le client ou l'application tierce demande l'accès aux ressources contrôlées par leur propriétaire et hébergées par le serveur de ressources, un ensemble de données d'identification différent de celui du propriétaire étant émis. Au lieu d'utiliser les données d'identification du propriétaire de la ressource pour accéder aux ressources protégées, le client obtient un jeton d'accès, qui est une chaîne indiquant une portée, une durée de vie et d'autres attributs d'accès particuliers. Les jetons d'accès sont adressés aux clients tiers par un serveur d'autorisation avec l'approbation du propriétaire de la ressource. Le client utilise le jeton d'accès pour accéder aux ressources protégées hébergées par le serveur de ressources.

OAuth 2.0 est le dernier protocole OAuth, incompatible avec OAuth 1.0. OAuth 2.0 facilite l'utilisation pour les développeurs d'application client, tout en offrant des flux d'autorisation pour différents types d'applications client.

WebSphere Application Server prend en charge OAuth 2.0 et joue un rôle en tant que noeud final de fournisseur de services OAuth et noeud final d'application de ressources protégées OAuth.

Les spécifications standard OAuth prises en charge sont les suivantes :
  • Structure d'autorisation OAuth 2.0
  • Structure d'autorisation OAuth 2.0 : Utilisation du jeton bearer

Icône indiquant le type de rubrique Rubrique de concept



Icône d'horodatage Dernière mise à jour: last_date
http://www14.software.ibm.com/webapp/wsbroker/redirect?version=cord&product=was-nd-mp&topic=cwbs_oauthintroduction
Nom du fichier : cwbs_oauthintroduction.html