Die OAuth-basierte Authentifizierung validiert die Identität des Clients, der versucht, mithilfe eines Authentifizierungsprotokolls eine Vertrauensstellung im System herzustellen.

OAuth 2.0 - Open Authorization ist das Branchenstandardprotokoll für Autorisierung, das auf Client-Entwickler-Einfachheit setzt und gleichzeitig spezifische Autorisierungs-Flows für Webanwendungen, Desktop-Anwendungen und Mobilgeräte bereitstellt.

Es handelt sich um einen Standard, der es einer Website oder Anwendung ermöglicht, im Namen eines Benutzers auf Ressourcen zuzugreifen, die von anderen Web-Apps gehostet werden.

Anstatt die Anmeldeinformationen des Ressourcenbenutzers für den Zugriff auf geschützte Ressourcen zu verwenden, erhält der Client ein Zugriffstoken. Zugriffstoken werden mit Genehmigung des Benutzers an Clients von Drittparteien ausgegeben. Der Client verwendet dann das Zugriffstoken für den Zugriff auf die geschützten Ressourcen.

Eingang

Erstellen Sie einen Endpunkt für externe Clients, die auf Ihre Instanz zugreifen möchten. Dadurch werden ein OAuth-Client-Anwendungsdatensatz sowie eine Client-ID und ein Client-Secret erstellt, die der Client für den Zugriff auf die eingeschränkten Ressourcen in der Instanz benötigt. Weitere Informationen finden Sie unter OAuth eingehend.

Ausgehend

Verwenden Sie einen externen OAuth-Provider, der die Autorisierung für den Zugriff auf Ihre Instanz bereitstellt. Geben Sie ein OAuth-Profil und einen OAuth-Bereich an, wenn Sie eine Verbindung zu einem anderen OAuth-Provider herstellen. Weitere Informationen finden Sie unter OAuth ausgehend.