OAuth-Profile und -Bereiche
Im OAuth-Provider-Szenario bestimmen Profile und Bereiche den Gewährungstyp, den Autorisierungstyp und die Zugriffsebene.
Im OAuth-Provider-Szenario bezieht sich das OAuth-Profil auf eine Kombination aus einem Gewährungstyp und mindestens einem Bereich. Der Umfang gibt den Zugriff an, den der Anwender auf die geschützte Ressource hat, z. B. Lesen Oder Schreiben . Sie können für jeden externen Provider ein Profil erstellen und die spezifische Kombination von Bereichen vom Provider erhalten. Siehe OAuth-Profile angeben und OAuth-Bereiche angeben, um weitere Informationen zu erhalten. Die Instanz verwendet auch dann OAuth-Profile, wenn die OAuth 2.0-Authentifizierung bei einem REST-Aufruf angegeben wird. Die Instanz erstellt automatisch ein Standardprofil für jeden von Ihnen erstellten Datensatz eines externen Providers. Es kann nur ein Standardprofil geben.
| Parameter | Beschreibung |
|---|---|
oauth_requestor |
Die sys_id des Objekts. Dies kann ein Benutzerdatensatz oder ein E-Mail-Account sein. |
oauth_requestor_context |
Deskriptor, der den Kontext für den OAuth-Anforderer bereitstellt. Verwenden Sie als bewährte Methode den Namen der Tabelle, in der das Objekt oauth_requestor gespeichert wird. |
oauth_provider_profile |
Die sys_ID des OAuth-Profildatensatzes, der der Standard ist (siehe Geben Sie ein OAuth-Profil an ). |
Wenn der Benutzer versucht, sich zu authentifizieren, greift der Provider auf die OAuth-Anforderungsprofil-Tabelle zu, um nach dem Benutzer zu suchen. Wenn der Benutzer gefunden wird, ist die Authentifizierung erfolgreich. Ist dies nicht der Fall, greift der Provider auf das Standardprofil zu, um den Gewährungstyp und die Vorgehensweise bei der Authentifizierung zu bestimmen.