OAuth 프로파일 및 범위
OAuth 제공자 시나리오에서 프로파일 및 범위는 권한 부여 유형, 권한 부여 유형 및 액세스 레벨을 지정합니다.
OAuth 제공자 시나리오에서 OAuth 프로파일은 권한 부여 유형과 하나 이상의 범위의 조합을 나타냅니다. 범위는 사용자가 보호된 자원에 대해 갖는 액세스 권한( 예: 읽기 또는 쓰기)을 지정합니다. 각 타사 제공자에 대한 프로파일을 생성하고 제공자로부터 특정 범위 집합을 가져올 수 있습니다. 자세한 내용은 AND OAuth 범위 지정 문서를 참조하십시오OAuth 프로파일 지정. 또한 인스턴스는 REST 호출에서 OAuth 2.0 인증을 지정할 때 OAuth 프로파일을 사용합니다. 인스턴스는 사용자가 생성하는 각 외부 공급업체 제공자 기록에 대한 기본 프로파일을 자동으로 생성합니다. 기본 프로파일은 하나만 있을 수 있습니다.
OAuth 요청자 프로파일 [OAuth_requestor_profile] 테이블에 저장되는 다음 매개변수를 지정합니다.
| 매개변수 | 설명 |
|---|---|
oauth_requestor |
객체의 sys_id로, 사용자 기록 또는 이메일 계정일 수 있습니다. |
oauth_requestor_context |
OAuth 요청자에 대한 컨텍스트를 제공하는 설명자입니다. 베스트 프랙티스는 oauth_requestor 객체가 저장된 테이블의 이름을 사용하는 것입니다. |
oauth_provider_profile |
기본값인 OAuth 프로파일 기록의 sys_id입니다( OAuth 프로파일 지정 참조). |
사용자가 인증을 시도하면 제공자는 OAuth 요청자 프로파일 테이블에 액세스하여 사용자를 찾습니다. 사용자를 찾으면 인증에 성공한 것입니다. 그렇지 않은 경우 제공자는 기본 프로파일에 액세스하여 권한 부여 유형과 인증을 진행하는 방법을 결정합니다.