OAuth 서비스 제공자 정의

OAuth 서비스 제공자는 제공자 구성 파일을 사용하여 정의됩니다. OAuthSampleConfig.xml 파일을 편집하여 OAuth 서비스 제공자를 정의할 수 있습니다.

OauthSampleConfig.xml은 WebSphere® Application Server 설치의 특성 디렉토리에 있습니다. 이 파일을 복사하고 편집하여 OAuth 서비스 제공자를 정의할 수 있습니다.

각 매개변수는 이 변수가 사용자에 의해 수정될 것임을 의미하는 true 또는 이 변수가 일반적으로 사용자에 의해 업데이트되지 않음을 의미하는 false의 사용자 정의할 수 있는 값을 갖습니다. 사용자 정의할 수 있는 매개변수는 exportOAuthProps wsadmin 태스크를 사용하여 내보내고 importOAuthProps wsadmin 태스크를 사용하여 가져올 수 있습니다. 그렇지 않으면 사용자 정의할 수 있는 속성은 매개변수에 영향을 주지 않습니다. 사용자 정의할 수 있는 매개변수 값은 사용자 환경에 따라서 필요할 때 업데이트할 수 있습니다.
문제점 방지 문제점 방지: ws 또는 cc의 매개변수 유형은 내부적으로 사용되며 매개변수를 업데이트할 때 무시할 수 있습니다. gotcha
표 1. 인메모리 클라이언트 및 토큰 저장소에 대한 활성 매개변수
매개변수 이름 설명 사용자 정의 가능
oauth20.client.provider.classname 클라이언트 제공자 구현 클래스 인메모리 클라이언트 저장소의 경우 값 com.ibm.ws.security.oauth20.plugins.BaseClientProvider를 사용하십시오. False
oauth20.token.cache.classname 토큰 캐시 구현 클래스 인메모리 토큰 저장소의 경우 값 com.ibm.ws.security.oauth20.plugins.BaseCache를 사용하십시오. False
oauth20.token.cache.jndi.tokens ID로 색인화되는 토큰에 대한 동적 캐시 오브젝트의 JNDI(Java™ Naming and Directory Interface) 이름입니다. 기본값은 Services/cache/OAuth20MemTokenCache입니다. 자세한 사용법은 동적 캐싱 구성 절을 참조하십시오. False
oauth20.token.cache.jndi.users 사용자에 의해 색인화되는 토큰에 대한 동적 캐시 오브젝트의 JNDI 이름입니다. 기본값은 Services/cache/OAuth20MemTokenOwnerCache입니다. 자세한 사용법은 동적 캐싱 구성 절을 참조하십시오. False
표 2. JDBC(Java Database Connectivity) 데이터베이스 저장소를 위한 매개변수
매개변수 이름 설명 사용자 정의 가능
oauth20.client.provider.classname 클라이언트 제공자 구현 클래스 이름 JDBC 기반 클라이언트 저장소의 경우 값 com.ibm.ws.security.oauth20.plugins.db.CachedDBClientProvider를 사용하십시오. 데이터베이스 구성에 대한 자세한 내용은 DB 테이블 절을 참조하십시오. False
oauth20.token.cache.classname 토큰 캐시 구현 클래스 이름 JDBC 기반 토큰 저장소의 경우 값 com.ibm.ws.security.oauth20.plugins.db.CachedDBTokenStore를 사용하십시오. 데이터베이스 구성에 대한 자세한 내용은 DB 테이블 절을 참조하십시오. False
oauthjdbc.JDBCProvider JDBC 제공자 이름 JDBC 제공자와 일치하도록 이 값을 설정하십시오(예: jdbc/oauthProvider). False
oauthjdbc.client.table OAuth 클라이언트에 사용되는 테이블 이름 데이터베이스 테이블 이름과 일치하도록 이 값을 설정하십시오(예: OAuthDBSchema.OAUTH20CLIENTCONFIG). False
oauthjdbc.token.table OAuth 토큰에 사용되는 테이블 이름 데이터베이스 테이블 이름과 일치하도록 이 값을 설정하십시오(예: OAuthDBSchema.OAUTH20CACHE). False
oauthjdbc.CleanupInterval 초 단위의 만기된 토큰 정리 간격 데이터베이스 토큰 테이블에서 만기된 토큰의 정리 사이의 지연 시간(초 단위)입니다. True
oauthjdbc.LimitRefreshToken 사용하지 않음 사용하지 않음 True
oauth20.db.token.cache.jndi.tokens 토큰에 대한 동적 캐시 오브젝트의 JNDI 이름 데이터 저장소는 지정된 이름의 동적 캐시에 의해 백업됩니다(예: services/cache/OAuth20DBTokenCache). 자세한 사용법은 동적 캐싱 구성 절을 참조하십시오. False
oauth20.db.token.cache.jndi.client 클라이언트에 대한 동적 캐시 오브젝트의 JNDI 이름 데이터 저장소는 지정된 이름의 동적 캐시에 의해 백업됩니다(예: services/cache/OAuth20DBClientCache). 자세한 사용법은 동적 캐싱 구성 절을 참조하십시오. False
표 3. OAuth 액세스 시간 길이입니다. 권한 부여 레벨에 따라서 액세스 시간이 클라이언트에 할당됩니다.
매개변수 이름 설명 사용자 정의 가능
oauth20.max.authorization.grant.lifetime.seconds 초 단위의 권한 부여 수명 권한 부여가 유효한 초 단위의 지속 기간입니다(예: 604800). True
oauth20.code.lifetime.seconds 초 단위의 권한 부여 코드 수명 OAuth 댄스 중에 권한 부여 코드가 유효한 초 단위의 지속 기간입니다(예: 60). True
oauth20.code.length 정수 생성된 OAuth 권한 부여 코드의 길이 True
oauth20.token.lifetime.seconds 정수 OAuth 액세스 토큰이 유효한 초 단위로 시간으로, 일반적으로 사용자 정의된 값입니다. True
oauth20.access.token.length 정수 생성된 OAuth 액세스 토큰의 길이 True
oauth20.issue.refresh.token true 또는 false 값 false는 OAuth 제공자에서 새로 고치기 토큰의 생성 및 사용을 사용 안함으로 설정합니다. True
oauth20.refresh.token.length 값은 50부터 범위를 갖습니다. 기본값은 50입니다. True
oauth20.access.tokentypehandler.classname 임의의 OAuth20 토큰 핸들러를 지정할 수 있습니다. 기본값은 com.ibm.ws.security.oauth20.plugins.BaseTokenHandler입니다. 유형은 cc입니다. False
oauth20.mediator.classnames OAuth 중개자의 선택적 클래스 이름 자세한 내용은 OAuth 중개자 절을 참조하십시오. False
oauth20.allow.public.clients true 또는 false 값 false는 OAuth 스펙에서 설명하는 대로 공용 클라이언트의 액세스를 사용 안함으로 설정합니다. True
oauth20.grant.types.allowed 가능한 값은 authorization_code, password, refresh_tokens, client_credentials 또는 implicit입니다. OAuth 스펙에서 설명하는 대로, 사용 가능한 OAuth 플로우의 목록입니다. False
oauth20.authorization.form.template 사용자 정의된 권한 부여 템플리트에 대한 선택적 URL 사용자 정의된 권한 부여 양식을 사용 중인 경우 템플리트 위치를 지정하십시오. True
oauth20.authorization.error.template 사용자 정의된 권한 부여 오류 페이지 템플리트에 대한 선택적 URL 사용자 정의된 권한 부여 양식 오류 페이지를 사용 중인 경우 템플리트 위치를 지정하십시오. True
oauth20.authorization.loginURL 사용자 정의된 로그인 페이지에 대한 선택적 URL 사용자 정의된 로그인 페이지를 사용 중인 경우 로그인 URL을 지정하십시오. True
oauth20.audithandler.classname OAuth 감사 핸들러의 클래스 이름 고급 로깅 및 감사를 위한 선택적 구현입니다. 기본값은 com.ibm.oauth.core.api.audit.XMLFileOAuthAuditHandler입니다. True
oauth20.template.lifetime.seconds 템플리트 수명(초)입니다. 기본값은 600입니다. 템플리트 캐시에 템플리트가 남아 있어야 하는 시간입니다.

oauth20.template.lifetime.secondscom.ibm.ws.security.oauth20.util.defaultTemplateLifetime이라고 하는 기존 JVM 시스템 특성의 설정을 대체합니다.

 
oauth20.template.waitTime 템플리트 대기 시간(초)입니다. 기본값은 120입니다. 원격 서버에서 템플리트를 로드하기 위해 대기하는 시간입니다.  
oauth20.template.connectTime 템플리트 연결 시간(초)입니다. 기본값은 120입니다. 템플리트 로드를 위해 서버 연결을 대기하는 시간입니다.  
oauth20.template.readTime 템플리트 읽기 시간(초)입니다. 기본값은 120입니다. 원격 서버에서 템플리트 문서 읽기를 완료하는 데 허용되는 시간입니다.  
oauth20.template.count 템플리트 개수입니다. 기본값은 3입니다. 동시에 가져오는 템플리트의 수입니다.  
oauth20.grant.type.password.skip.validation true 또는 false이며, 기본값은 false입니다. true 값을 사용하면 비밀번호 권한 부여 유형에 대해 자원 소유자 유효성 검증을 사용하지 않습니다.  
xmlFileAuditHandler.filename 파일 이름 기본 감사 핸들러에 대응하는 파일의 이름입니다. True
표 4. 신뢰 연관 인터셉터(TAI) 구성에 대한 매개변수입니다. 이들 매개변수는 대신 선택적으로 TAI 사용자 정의 특성에 추가될 수 있는데, 이것은 더 큰 유연성을 제공합니다. type="tai"를 지정하여 추가 사용자 정의 TAI 특성을 매개변수로 추가할 수 있습니다.
매개변수 이름 설명 사용자 정의 가능
Filter 임의의 필터 조건을 사용할 수 있음 자세한 내용은 TAI 구성 매개변수 및 구문을 참조하십시오. True
oauthOnly true 또는 false 인증을 OAuth만으로 제한하거나(true) 다른 사용 가능한 인증을 사용(false)하는 데 사용되는 예제 TAI 구성 특성입니다. 자세한 내용은 TAI 구성 매개변수를 참조하십시오. True
표 5. 권한 부여 매개변수입니다. 권한있는 클라이언트에 대한 권한 부여 단계를 건너뛰기 위한 선택적인 엔드포인트 매개변수 및 클라이언트 화이트리스트입니다.
매개변수 이름 설명 사용자 정의 가능
oauth20.autoauthorize.param 임의 문자열 권한 부여를 사용하려면, 권한 부여 매개변수가 true의 값을 갖는 URL 매개변수로서 요청에 추가되어야 합니다. False
oauth20.autoauthorize.clients 등록된 클라이언트 ID의 목록 이 목록의 클라이언트가 권한 부여에 참여할 수 있습니다. True
표 6. 동적 호스트 이름에 대해 클라이언트 URI 문자열을 대체할 선택적 값입니다. 변수는 '${VAR_NAME}' 구문을 사용해야 합니다.
매개변수 이름 설명 사용자 정의 가능
oauth20.client.uri.substitutions 사용하지 않음 사용하지 않음 False
표 7. 서버의 기본 범위를 구성하기 위한 선택적 값입니다. 값은 공백으로 구분된 문자열입니다.
매개변수 이름 설명 사용자 정의 가능
oauth20.scope.preAuthorized 임의의 문자열 모든 클라이언트에 제공된 범위 목록 True

주제 유형을 표시하는 아이콘 개념 주제



시간소인 아이콘 마지막 업데이트 날짜: last_date
http://www14.software.ibm.com/webapp/wsbroker/redirect?version=cord&product=was-nd-mp&topic=cwbs_oauthdefineprovider
파일 이름:cwbs_oauthdefineprovider.html