OAuth
OAuth 是有关委派授权的开放标准。OAuth 授权框架允许用户为第三方应用程序授予对于通过另一项 HTTP 服务存储的信息的访问权,而不共享它们的访问许可权或者所有数据。
在 OAuth 中,客户机或者第三方应用程序请求访问受资源所有者控制的资源、由资源服务器主管的资源以及发出了与资源所有者的凭证不同的一组凭证的资源。客户机将获取访问令牌(这是用于表示特定范围、生存期和其他访问属性的字符串),而不使用资源所有者的凭证来访问受保护资源。经资源所有者核准之后,授权服务器将访问令牌发放给第三方客户机。客户机使用该访问令牌来访问由资源服务器主管的受保护资源。
OAuth 2.0 是最新的 OAuth 协议,它与 OAuth 1.0 不兼容。OAuth 2.0 使客户机应用程序开发者易于使用,并且为不同类型的客户机应用程序提供了授权流。
WebSphere® Application Server 支持 OAuth 2.0,并担任 OAuth 服务提供程序端点和 OAuth 受保护资源强制执行端点的角色。
受支持的 OAuth 标准规范包括:
- OAuth 2.0 授权框架
- OAuth 2.0 授权框架:不记名令牌用法