OAuth 프로파일 및 범위
OAuth 제공자 시나리오에서 프로파일 및 범위는 권한 부여 유형, 권한 부여 유형 및 액세스 레벨을 지정합니다.
OAuth 제공자 시나리오에서 OAuth 프로파일은 권한 부여 유형과 하나 이상의 범위의 조합을 참조합니다. 범위는 보호된 리소스에 대한 사용자의 액세스 권한( 예: 읽기 또는 쓰기)을 지정합니다. 각 외부 공급업체 제공자에 대한 프로필을 만들고 제공자로부터 특정 범위 집합을 얻을 수 있습니다. 자세한 내용은 AND OAuth 범위 지정 문서를 참조하십시오OAuth 프로파일 지정. REST 호출이 OAuth 2.0 인증을 지정하는 경우에도 인스턴스는 OAuth 프로파일을 사용합니다. 이 인스턴스는 생성하는 각 외부 공급업체 제공자 기록에 대한 기본 프로필을 자동으로 생성합니다. 기본 프로파일은 하나만 있을 수 있습니다.
OAuth 요청자 프로파일 [OAuth_requestor_profile] 테이블에 저장되는 다음 매개변수를 지정합니다.
| 매개변수 | 설명 |
|---|---|
oauth_requestor |
객체의 sys_id로, 사용자 기록 또는 이메일 계정일 수 있습니다. |
oauth_requestor_context |
OAuth 요청자에 대한 컨텍스트를 제공하는 설명자입니다. oauth_requestor 객체가 저장되는 테이블의 이름을 사용하는 것이 좋습니다. |
oauth_provider_profile |
기본값인 OAuth 프로파일 기록의 sys_id입니다( OAuth 프로파일 지정 참조). |
사용자가 인증을 시도하면 제공자는 OAuth 요청자 프로파일 테이블에 액세스하여 사용자를 찾습니다. 사용자가 검색되면 인증에 성공합니다. 그렇지 않은 경우 공급자는 기본 프로필에 액세스하여 권한 부여 유형과 인증 진행 방법을 결정합니다.