L’authentification basée sur OAuth valide l’identité du client qui tente d’établir une confiance dans le système à l’aide d’un protocole d’authentification.

OAuth 2.0 - Open Authorization est le protocole standard de l’industrie pour l’autorisation, qui utilise la simplicité des développeurs clients tout en fournissant des flux d’autorisation spécifiques pour les applications Web, les applications de bureau et les équipements mobiles.

Il s’agit d’une norme conçue pour permettre à un site Web ou à une application d’accéder aux ressources hébergées par d’autres applications Web au nom d’un utilisateur.

Au lieu d’utiliser les informations d’identification de l’utilisateur de la ressource pour accéder aux ressources protégées, le client obtient un jeton d’accès. Les jetons d’accès sont émis aux clients tiers avec l’approbation de l’utilisateur, qui utilise ensuite le jeton d’accès pour accéder aux ressources protégées.

Entrant

Créez un point de terminaison pour les clients externes qui veulent accéder à votre instance. Cela crée un enregistrement d’application cliente OAuth et génère un ID client et un secret client indiquant que le client a besoin pour accéder aux ressources restreintes sur l’instance. Pour plus d'informations, reportez-vous à la section OAuth entrant.

Sortant

Utilisez un fournisseur OAuth tiers qui vous donne l’autorisation d’accéder à votre instance. Spécifiez un profil OAuth et un champ d’application OAuth lorsque vous vous connectez à un autre fournisseur OAuth. Pour plus d'informations, reportez-vous à la section OAuth sortant.