Services OAuth 2.0
Les services WebSphere Application Server OAuth incluent le service d'autorisation OAuth et le service de décision d'autorisation de ressources Web.
Le service d'autorisation OAuth 2.0 fournit toutes les URL de noeud final de protocole OAuth 2.0. Il est chargé de l'autorisation de client et de l'émission de jeton.
Le service de décision d'autorisation de ressources Web combine WebSphere Application Server Java™ 2 Platform standard, la sécurité Enterprise Edition (J2EE) et les intercepteurs de relations de confiance WebSphere Application Server. Lorsqu'un client accède à une ressource Web sécurisée J2EE, l'intercepteur de relations de confiance OAuth intercepte la requête, valide le jeton OAuth et le mappe à l'objet de sécurité de la plateforme WebSphere Application Server. Dès cet instant, le client est évalué et autorisé en fonction du sujet authentifié.