Die OAuth-basierte Authentifizierung validiert die Identität des Clients, der versucht, mithilfe eines Authentifizierungsprotokolls eine Vertrauensstellung im System herzustellen.

OAuth 2.0 (Offene Autorisierung) ist das Branchenstandardprotokoll für die Autorisierung, das die Client-Entwicklerfreundlichkeit berücksichtigt und gleichzeitig spezifische Autorisierungs-Flows für Webanwendungen, Desktopanwendungen und Mobilgeräte bereitstellt.

Es handelt sich um einen Standard, mit dem eine Website oder Anwendung im Namen eines Benutzers auf Ressourcen zugreifen kann, die von anderen Web-Apps gehostet werden.

Anstatt die Anmeldeinformationen des Ressourcenbenutzers für den Zugriff auf geschützte Ressourcen zu verwenden, erhält der Client ein Zugriffstoken. Zugriffstoken werden mit Genehmigung des Benutzers an Drittpartei-Clients ausgegeben. Der Client verwendet dann das Zugriffstoken für den Zugriff auf die geschützten Ressourcen.

Eingang

Erstellen Sie einen Endpunkt für externe Clients, die auf Ihre Instanz zugreifen möchten. Dadurch werden ein OAuth-Client-Anwendungsdatensatz sowie eine Client-ID und ein Clientgeheimnis generiert, die der Client für den Zugriff auf die eingeschränkten Ressourcen in der Instanz benötigt. Weitere Informationen finden Sie unter OAuth Eingehend.

Ausgehend

Verwenden Sie einen OAuth-Drittpartei-Anbieter, der die Autorisierung für den Zugriff auf Ihre Instanz bereitstellt. Geben Sie ein OAuth-Profil und einen OAuth-Bereich an, wenn Sie eine Verbindung zu einem anderen OAuth-Anbieter herstellen. Weitere Informationen finden Sie unter OAuth ausgehend.