OAuth 서비스 제공자 정의
OAuth 서비스 제공자는 제공자 구성 파일을 사용하여 정의됩니다. OAuthSampleConfig.xml 파일을 편집하여 OAuth 서비스 제공자를 정의할 수 있습니다.
OauthSampleConfig.xml은 WebSphere® Application Server 설치의 특성 디렉토리에 있습니다. 이 파일을 복사하고 편집하여 OAuth 서비스 제공자를 정의할 수 있습니다.
각 매개변수는 이 변수가 사용자에 의해 수정될 것임을 의미하는
true 또는 이 변수가 일반적으로 사용자에
의해 업데이트되지 않음을 의미하는 false의
사용자 정의할 수 있는 값을 갖습니다. 사용자 정의할 수 있는 매개변수는
exportOAuthProps wsadmin 태스크를 사용하여 내보내고
importOAuthProps wsadmin 태스크를 사용하여 가져올 수 있습니다.
그렇지 않으면 사용자 정의할 수 있는 속성은 매개변수에 영향을 주지 않습니다.
사용자 정의할 수 있는 매개변수 값은 사용자 환경에 따라서 필요할 때
업데이트할 수 있습니다.
문제점 방지: ws 또는 cc의
매개변수 유형은 내부적으로 사용되며 매개변수를 업데이트할 때 무시할 수 있습니다. gotcha

매개변수 이름 | 값 | 설명 | 사용자 정의 가능 |
---|---|---|---|
oauth20.client.provider.classname | 클라이언트 제공자 구현 클래스 | 인메모리 클라이언트 저장소의 경우 값 com.ibm.ws.security.oauth20.plugins.BaseClientProvider를 사용하십시오. | False |
oauth20.token.cache.classname | 토큰 캐시 구현 클래스 | 인메모리 토큰 저장소의 경우 값 com.ibm.ws.security.oauth20.plugins.BaseCache를 사용하십시오. | False |
oauth20.token.cache.jndi.tokens | ID로 색인화되는 토큰에 대한 동적 캐시 오브젝트의 JNDI(Java™ Naming and Directory Interface) 이름입니다. | 기본값은 Services/cache/OAuth20MemTokenCache입니다. 자세한 사용법은 동적 캐싱 구성 절을 참조하십시오. | False |
oauth20.token.cache.jndi.users | 사용자에 의해 색인화되는 토큰에 대한 동적 캐시 오브젝트의 JNDI 이름입니다. | 기본값은 Services/cache/OAuth20MemTokenOwnerCache입니다. 자세한 사용법은 동적 캐싱 구성 절을 참조하십시오. | False |
매개변수 이름 | 값 | 설명 | 사용자 정의 가능 |
---|---|---|---|
oauth20.client.provider.classname | 클라이언트 제공자 구현 클래스 이름 | JDBC 기반 클라이언트 저장소의 경우 값 com.ibm.ws.security.oauth20.plugins.db.CachedDBClientProvider를 사용하십시오. 데이터베이스 구성에 대한 자세한 내용은 DB 테이블 절을 참조하십시오. | False |
oauth20.token.cache.classname | 토큰 캐시 구현 클래스 이름 | JDBC 기반 토큰 저장소의 경우 값 com.ibm.ws.security.oauth20.plugins.db.CachedDBTokenStore를 사용하십시오. 데이터베이스 구성에 대한 자세한 내용은 DB 테이블 절을 참조하십시오. | False |
oauthjdbc.JDBCProvider | JDBC 제공자 이름 | JDBC 제공자와 일치하도록 이 값을 설정하십시오(예: jdbc/oauthProvider). | False |
oauthjdbc.client.table | OAuth 클라이언트에 사용되는 테이블 이름 | 데이터베이스 테이블 이름과 일치하도록 이 값을 설정하십시오(예: OAuthDBSchema.OAUTH20CLIENTCONFIG). | False |
oauthjdbc.token.table | OAuth 토큰에 사용되는 테이블 이름 | 데이터베이스 테이블 이름과 일치하도록 이 값을 설정하십시오(예: OAuthDBSchema.OAUTH20CACHE). | False |
oauthjdbc.CleanupInterval | 초 단위의 만기된 토큰 정리 간격 | 데이터베이스 토큰 테이블에서 만기된 토큰의 정리 사이의 지연 시간(초 단위)입니다. | True |
oauthjdbc.LimitRefreshToken | 사용하지 않음 | 사용하지 않음 | True |
oauth20.db.token.cache.jndi.tokens | 토큰에 대한 동적 캐시 오브젝트의 JNDI 이름 | 데이터 저장소는 지정된 이름의 동적 캐시에 의해 백업됩니다(예: services/cache/OAuth20DBTokenCache). 자세한 사용법은 동적 캐싱 구성 절을 참조하십시오. | False |
oauth20.db.token.cache.jndi.client | 클라이언트에 대한 동적 캐시 오브젝트의 JNDI 이름 | 데이터 저장소는 지정된 이름의 동적 캐시에 의해 백업됩니다(예: services/cache/OAuth20DBClientCache). 자세한 사용법은 동적 캐싱 구성 절을 참조하십시오. | False |
매개변수 이름 | 값 | 설명 | 사용자 정의 가능 |
---|---|---|---|
oauth20.max.authorization.grant.lifetime.seconds | 초 단위의 권한 부여 수명 | 권한 부여가 유효한 초 단위의 지속 기간입니다(예: 604800). | True |
oauth20.code.lifetime.seconds | 초 단위의 권한 부여 코드 수명 | OAuth 댄스 중에 권한 부여 코드가 유효한 초 단위의 지속 기간입니다(예: 60). | True |
oauth20.code.length | 정수 | 생성된 OAuth 권한 부여 코드의 길이 | True |
oauth20.token.lifetime.seconds | 정수 | OAuth 액세스 토큰이 유효한 초 단위로 시간으로, 일반적으로 사용자 정의된 값입니다. | True |
oauth20.access.token.length | 정수 | 생성된 OAuth 액세스 토큰의 길이 | True |
oauth20.issue.refresh.token | true 또는 false | 값 false는 OAuth 제공자에서 새로 고치기 토큰의 생성 및 사용을 사용 안함으로 설정합니다. | True |
oauth20.refresh.token.length | 값은 50부터 범위를 갖습니다. | 기본값은 50입니다. | True |
oauth20.access.tokentypehandler.classname | 임의의 OAuth20 토큰 핸들러를 지정할 수 있습니다. | 기본값은 com.ibm.ws.security.oauth20.plugins.BaseTokenHandler입니다. 유형은 cc입니다. | False |
oauth20.mediator.classnames | OAuth 중개자의 선택적 클래스 이름 | 자세한 내용은 OAuth 중개자 절을 참조하십시오. | False |
oauth20.allow.public.clients | true 또는 false | 값 false는 OAuth 스펙에서 설명하는 대로 공용 클라이언트의 액세스를 사용 안함으로 설정합니다. | True |
oauth20.grant.types.allowed | 가능한 값은 authorization_code, password, refresh_tokens, client_credentials 또는 implicit입니다. | OAuth 스펙에서 설명하는 대로, 사용 가능한 OAuth 플로우의 목록입니다. | False |
oauth20.authorization.form.template | 사용자 정의된 권한 부여 템플리트에 대한 선택적 URL | 사용자 정의된 권한 부여 양식을 사용 중인 경우 템플리트 위치를 지정하십시오. | True |
oauth20.authorization.error.template | 사용자 정의된 권한 부여 오류 페이지 템플리트에 대한 선택적 URL | 사용자 정의된 권한 부여 양식 오류 페이지를 사용 중인 경우 템플리트 위치를 지정하십시오. | True |
oauth20.authorization.loginURL | 사용자 정의된 로그인 페이지에 대한 선택적 URL | 사용자 정의된 로그인 페이지를 사용 중인 경우 로그인 URL을 지정하십시오. | True |
oauth20.audithandler.classname | OAuth 감사 핸들러의 클래스 이름 | 고급 로깅 및 감사를 위한 선택적 구현입니다. 기본값은 com.ibm.oauth.core.api.audit.XMLFileOAuthAuditHandler입니다. | True |
oauth20.template.lifetime.seconds | 템플리트 수명(초)입니다. 기본값은 600입니다. | 템플리트 캐시에 템플리트가 남아 있어야 하는 시간입니다. oauth20.template.lifetime.seconds는 com.ibm.ws.security.oauth20.util.defaultTemplateLifetime이라고 하는 기존 JVM 시스템 특성의 설정을 대체합니다. |
|
oauth20.template.waitTime | 템플리트 대기 시간(초)입니다. 기본값은 120입니다. | 원격 서버에서 템플리트를 로드하기 위해 대기하는 시간입니다. | |
oauth20.template.connectTime | 템플리트 연결 시간(초)입니다. 기본값은 120입니다. | 템플리트 로드를 위해 서버 연결을 대기하는 시간입니다. | |
oauth20.template.readTime | 템플리트 읽기 시간(초)입니다. 기본값은 120입니다. | 원격 서버에서 템플리트 문서 읽기를 완료하는 데 허용되는 시간입니다. | |
oauth20.template.count | 템플리트 개수입니다. 기본값은 3입니다. | 동시에 가져오는 템플리트의 수입니다. | |
oauth20.grant.type.password.skip.validation | true 또는 false이며, 기본값은 false입니다. | true 값을 사용하면 비밀번호 권한 부여 유형에 대해 자원 소유자 유효성 검증을 사용하지 않습니다. | |
xmlFileAuditHandler.filename | 파일 이름 | 기본 감사 핸들러에 대응하는 파일의 이름입니다. | True |
매개변수 이름 | 값 | 설명 | 사용자 정의 가능 |
---|---|---|---|
Filter | 임의의 필터 조건을 사용할 수 있음 | 자세한 내용은 TAI 구성 매개변수 및 구문을 참조하십시오. | True |
oauthOnly | true 또는 false | 인증을 OAuth만으로 제한하거나(true) 다른 사용 가능한 인증을 사용(false)하는 데 사용되는 예제 TAI 구성 특성입니다. 자세한 내용은 TAI 구성 매개변수를 참조하십시오. | True |
매개변수 이름 | 값 | 설명 | 사용자 정의 가능 |
---|---|---|---|
oauth20.autoauthorize.param | 임의 문자열 | 권한 부여를 사용하려면, 권한 부여 매개변수가 true의 값을 갖는 URL 매개변수로서 요청에 추가되어야 합니다. | False |
oauth20.autoauthorize.clients | 등록된 클라이언트 ID의 목록 | 이 목록의 클라이언트가 권한 부여에 참여할 수 있습니다. | True |
매개변수 이름 | 값 | 설명 | 사용자 정의 가능 |
---|---|---|---|
oauth20.client.uri.substitutions | 사용하지 않음 | 사용하지 않음 | False |
매개변수 이름 | 값 | 설명 | 사용자 정의 가능 |
---|---|---|---|
oauth20.scope.preAuthorized | 임의의 문자열 | 모든 클라이언트에 제공된 범위 목록 | True |