L’authentification basée sur OAuth valide l’identité du client qui tente d’établir une fiducie sur le système à l’aide d’un protocole d’authentification.

OAuth 2.0 - Open Authorization est le protocole standard de l’industrie pour l’autorisation, qui s’appuie sur la simplicité des développeurs clients tout en fournissant des flux d’autorisation spécifiques pour les applications Web, les applications de bureau et les équipements mobiles.

Il s’agit d’une norme conçue pour permettre à un site Web ou à une application d’accéder à des ressources hébergées par d’autres applications Web pour le compte d’un utilisateur.

Au lieu d’utiliser les informations d’identification de l’utilisateur de ressources pour accéder aux ressources protégées, le client obtient un jeton d’accès. Les jetons d’accès sont émis pour les clients tiers avec l’approbation de l’utilisateur, le client utilise ensuite le jeton d’accès pour accéder aux ressources protégées.

Entrant

Créez un point de terminaison pour les clients externes qui souhaitent accéder à votre instance. Cela crée un enregistrement d’application cliente OAuth et génère un ID client et un secret client indiquant que le client a besoin pour accéder aux ressources restreintes sur l’instance. Pour plus d'informations, reportez-vous à la section OAuth entrant.

Sortant

Utilisez un fournisseur OAuth tiers qui fournit l’autorisation d’accès à votre instance. Spécifiez un profil OAuth et un périmètre OAuth lorsque vous vous connectez à un autre fournisseur OAuth. Pour plus d'informations, reportez-vous à la section Sortant OAuth.