Profils et périmètres OAuth
Dans le scénario du fournisseur OAuth, les profils et les champs d’application spécifient le type d’accord, le type d’autorisation et le niveau d’accès.
Dans le scénario du fournisseur OAuth, le profil OAuth fait référence à une combinaison d’un type d’accord et d’au moins un périmètre. Le champ d’application spécifie l’accès de l’utilisateur à la ressource protégée, par exemple en lecture ou en écriture. Vous pouvez créer un profil pour chaque fournisseur tiers et obtenir l’ensemble spécifique de champs d’application auprès du fournisseur. Voir Spécifier un profil OAuth et Spécifier un périmètre OAuth pour plus d’informations. L’instance utilise également des profils OAuth lorsqu’un appel REST spécifie l’authentification OAuth 2.0. L’instance crée automatiquement un profil par défaut pour chaque enregistrement de fournisseur tiers que vous créez. Il ne peut y avoir qu’un seul profil par défaut.
| Paramètre | Description |
|---|---|
oauth_requestor |
sys_id de l’objet, qui peut être un enregistrement utilisateur ou un compte de messagerie. |
oauth_requestor_context |
Descripteur qui fournit le contexte pour le demandeur OAuth. Il est recommandé d’utiliser le nom de la table dans laquelle l’objet oauth_requestor est enregistré. |
oauth_provider_profile |
L’sys_id de l’enregistrement de profil OAuth qui est la valeur par défaut (voir Spécifier un profil OAuth). |
Lorsque l’utilisateur tente de s’authentifier, le fournisseur accède à la table Profil du demandeur OAuth pour rechercher l’utilisateur. Si l’utilisateur est trouvé, l’authentification est réussie. Dans le cas contraire, le fournisseur accède au profil par défaut pour déterminer le type d’attribution et procéder à l’authentification.