Profils et champs d’application OAuth
Dans le scénario du fournisseur OAuth, les profils et les champs d’application spécifient le type d’octroi, le type d’autorisation et le niveau d’accès.
Dans le scénario du fournisseur OAuth, le profil OAuth fait référence à la combinaison d’un type d’octroi et d’au moins un périmètre. Le champ d’application spécifie l’accès que l’utilisateur a à la ressource protégée, par exemple en lecture ou en écriture. Vous pouvez créer un profil pour chaque fournisseur tiers et obtenir le jeu spécifique de champs d’application auprès du fournisseur. Voir Spécifier un profil OAuth et Spécifier un champ d’application OAuth pour plus d’informations. L’instance utilise également des profils OAuth lorsqu’un appel REST spécifie l’authentification OAuth 2.0. L’instance crée automatiquement un profil par défaut pour chaque enregistrement de fournisseur tiers que vous créez. Il ne peut y avoir qu’un seul profil par défaut.
| Paramètre | Description |
|---|---|
oauth_requestor |
Le sys_id de l’objet, qui peut être un enregistrement utilisateur ou un compte de messagerie. |
oauth_requestor_context |
Descripteur qui fournit un contexte au demandeur OAuth. En bonne pratique, utilisez le nom de la table dans laquelle l’objet oauth_requestor est enregistré. |
oauth_provider_profile |
sys_id de l’enregistrement de profil OAuth par défaut (voir Spécifier un profil OAuth). |
Lorsque l’utilisateur tente de s’authentifier, le fournisseur accède à la table Profil du demandeur OAuth pour rechercher l’utilisateur. Si l’utilisateur est trouvé, l’authentification est réussie. Si ce n’est pas le cas, le fournisseur accède au profil par défaut pour déterminer le type d’accord et comment procéder à l’authentification.