L’authentification basée sur OAuth valide l’identité du client qui tente d’établir une confiance sur le système à l’aide d’un protocole d’authentification.

OAuth 2.0 : autorisation ouverte est le protocole d’autorisation standard de l’industrie, qui s’appuie sur la simplicité des développeurs clients tout en fournissant des flux d’autorisation spécifiques pour les applications Web, les applications de bureau et les équipements mobiles.

Il s’agit d’une norme conçue pour permettre à un site web ou à une application d’accéder à des ressources hébergées par d’autres applications web au nom d’un utilisateur.

Au lieu d’utiliser les informations d’identification de l’utilisateur de ressource pour accéder aux ressources protégées, le client obtient un jeton d’accès. Les jetons d’accès sont émis aux clients tiers avec l’approbation de l’utilisateur, qui utilise ensuite le jeton d’accès pour accéder aux ressources protégées.

Entrant

Créez un point de terminaison pour les clients externes qui veulent accéder à votre instance. Cela crée un enregistrement d’application cliente OAuth et génère un ID client et un secret client dont le client a besoin pour accéder aux ressources restreintes sur l’instance. Pour plus d'informations, reportez-vous à la section Entrant OAuth.

Sortant

Utilisez un fournisseur OAuth tiers qui fournit l’autorisation d’accès à votre instance. Spécifiez un profil OAuth et un périmètre OAuth lorsque vous vous connectez à un autre fournisseur OAuth. Pour plus d'informations, reportez-vous à la section Sortant OAuth.