OAuth プロファイルおよびスコープ
OAuth プロバイダーのシナリオでは、プロファイルとスコープによって権限許可タイプ、認証タイプ、およびアクセスのレベルが指定されます。
OAuth プロバイダーのシナリオでは、OAuth プロファイルは権限許可タイプと少なくとも 1 つのスコープの組み合わせを参照します。スコープは、保護されたリソースに対するユーザーのアクセス権 ([読み取り] または [書き込み] など) を指定します。サードパーティプロバイダーごとにプロファイルを作成し、プロバイダーから特定のスコープのセットを取得できます。詳細については、「OAuth プロファイルの指定」と「OAuth スコープの指定」を参照してください。REST コールで OAuth 2.0 認証が指定されている場合は、インスタンスも OAuth プロファイルを使用します。インスタンスは、作成したサードパーティプロバイダーレコードごとにデフォルトプロファイルを自動作成します。デフォルトプロファイルは 1 つだけです。
OAuth 要求者プロファイル [OAuth_requestor_profile] テーブルに保存される次のパラメーターを指定します。
| パラメーター | 説明 |
|---|---|
oauth_requestor |
オブジェクトの sys_id。これはユーザーレコードまたは電子メールアカウントです。 |
oauth_requestor_context |
OAuth リクエスターのコンテキストを提供する記述子。oauth_requestor オブジェクトが保存されたテーブルの名前を使用することをお勧めします。 |
oauth_provider_profile |
デフォルトの OAuth プロファイルレコードの sys_id (「OAuth プロファイルの指定 」を参照)。 |
ユーザーが認証を試みると、プロバイダーは OAuth 要求者プロファイルテーブルにアクセスしてユーザーを検索します。ユーザーが見つかると認証に成功します。見つからない場合、プロバイダーはデフォルトプロファイルにアクセスして、権限許可タイプと認証の続行方法を決定します。