OAuth

OAuth는 위임된 권한 부여를 위한 개방 표준입니다. OAuth 권한 부여 프레임워크는 사용자가 액세스 권한이나 데이터의 전체 범위를 공유하지 않고 다른 HTTP 서비스로 저장되는 정보에 대한 써드파티 애플리케이션 액세스 권한을 부여하도록 허용합니다.

OAuth에서, 클라이언트 또는 써드파티 애플리케이션은 자원 소유자가 제어하고 자원 서버가 호스트하는 자원에 대한 액세스를 요청하며, 자원 소유자와는 다른 신임 정보 세트가 발행됩니다. 자원 소유자의 신임 정보를 사용하여 보호 자원에 액세스하는 대신 클라이언트는 액세스 토큰을 얻는데, 이것은 특정 범위, 수명 및 기타 액세스 속성을 표시하는 문자열입니다. 액세스 토큰은 자원 소유자의 승인 하에 권한 부여 서버에 의해 써드파티 클라이언트에게 발행됩니다. 클라이언트는 액세스 토큰을 사용하여 자원 서버가 호스트하는 보호 자원에 액세스합니다.

OAuth 2.0은 최신 OAuth 프로토콜이며 OAuth 1.0과 호환 가능하지 않습니다. OAuth 2.0은 클라이언트 애플리케이션 개발자를 위한 사용 용이성을 허용하면서, 서로 다른 유형의 클라이언트 애플리케이션에 대한 권한 부여 플로우를 제공합니다.

WebSphere® Application Server는 OAuth 2.0을 지원하며, OAuth 서비스 제공자 엔드포인트 및 OAuth 보호 자원 시행 엔드포인트로서 역할을 합니다.

지원되는 OAuth 표준 스펙은 다음을 포함합니다.
  • OAuth 2.0 권한 부여 프레임워크
  • OAuth 2.0 권한 부여 프레임워크: Bearer 토큰 사용

주제 유형을 표시하는 아이콘 개념 주제



시간소인 아이콘 마지막 업데이트 날짜: last_date
http://www14.software.ibm.com/webapp/wsbroker/redirect?version=cord&product=was-nd-mp&topic=cwbs_oauthintroduction
파일 이름:cwbs_oauthintroduction.html