Escopos e perfis OAuth
No cenário do provedor OAuth, os perfis e os escopos especificam o tipo de concessão, o tipo de autorização e o nível de acesso.
No cenário do provedor OAuth, o perfil OAuth se refere a uma combinação de um tipo de concessão e pelo menos um escopo. O escopo especifica o acesso que o usuário tem ao recurso protegido, como leitura ou gravação. Você pode criar um perfil para cada provedor de terceiros e obter o conjunto específico de escopos do provedor. Para obter mais informações, consulte Especificar um perfil OAuth e Especificar um escopo do OAuth. A instância também usa perfis OAuth quando uma chamada REST especifica a autenticação OAuth 2.0. A instância cria automaticamente um perfil padrão para cada registro de provedor de terceiros que você cria. Só pode haver um perfil padrão.
| Parâmetro | Descrição |
|---|---|
oauth_requestor |
O sys_id do objeto, que pode ser um registro de usuário ou uma conta de e-mail. |
oauth_requestor_context |
Descritor que fornece contexto para o solicitante do OAuth. Como prática recomendada, use o nome da tabela em que o objeto oauth_requestor foi salvo. |
oauth_provider_profile |
O sys_id do registro de perfil OAuth que é o padrão (consulte Especificar um perfil OAuth). |
Quando o usuário tenta se autenticar, o provedor acessa a tabela Perfil do solicitante do OAuth para procurar o usuário. Se o usuário for encontrado, a autenticação será bem-sucedida. Caso contrário, o provedor acessará o perfil padrão para determinar o tipo de concessão e como prosseguir com a autenticação.