OAuth
OAuth は代行許可用のオープン・スタンダードです。 OAuth 許可フレームワークにより、ユーザーは、別の HTTP サービスを使用してユーザーとアクセス許可を共有せずに保管されたユーザーの情報や、ユーザーの全データにアクセスする権限を、サード・パーティー・アプリケーションに付与することができます。
OAuth では、クライアントまたはサード・パーティー・アプリケーションは、リソース所有者が制御し、リソース・サーバーがホストするリソースへのアクセスを要求し、リソース所有者のクレデンシャルとは異なる一連のクレデンシャルがクライアントに出されます。 クライアントは、リソース所有者のクレデンシャルを使用して保護リソースにアクセスするのではなく、アクセス・トークンを取得します。アクセス・トークンは、特定の有効範囲、存続時間、およびその他のアクセス属性を表すストリングです。 アクセス・トークンは、リソース所有者の承認を得た許可サーバーによってサード・パーティー・クライアントに出されます。 クライアントは、アクセス・トークンを使用して、リソース・サーバーがホストする保護リソースにアクセスします。
OAuth 2.0 は最新の OAuth プロトコルであり、OAuth 1.0 とは互換性がありません。 OAuth 2.0 はクライアント・アプリケーション開発者の使いやすさを考慮していますが、さまざまなタイプのクライアント・アプリケーションに対する許可フローを提供します。
WebSphere® Application Server は OAuth 2.0 をサポートし、OAuth サービス・プロバイダー・エンドポイントおよび OAuth 保護リソース強制エンドポイントのロールを果たします。
サポートされる OAuth 標準仕様には次のものが含まれます。
- OAuth 2.0 許可フレームワーク
- OAuth 2.0 許可フレームワーク: ベアラー・トークン使用