OAuth 2.0 サービス
WebSphere® Application Server OAuth サービスには、OAuth 許可サービスと Web リソース許可決定サービスの両方があります。
OAuth 2.0 許可サービスは、すべての OAuth 2.0 プロトコル・エンドポイント URL を提供し、クライアント許可およびトークン発行を行います。
Web リソース許可決定サービスは、標準の WebSphere Application Server Java™ 2 Platform, Enterprise Edition (J2EE) セキュリティーと WebSphere Application Server トラスト・アソシエーション・インターセプター (TAI) を組み合わせたものです。 クライアントのJ2EE 保護 Web リソースへのアクセス時に、OAuth TAI は要求をインターセプトし、OAuth トークンを検証し、OAuth トークンを WebSphere Application Server プラットフォーム・セキュリティー・サブジェクトにマップします。 それ以降、クライアントは認証済みサブジェクトに基づいて評価されて許可されます。