52.7 アクセス制御の適用

通常、OAuthサービス・クライアント・アプリケーションは、リモート・サーバーにデプロイされたサービスにRESTコールを行います。アクセス・トークンを保持するこれらのコールは、コールを実行する前に検証する必要があります。アクセス制御の適用は、OAuthサービスで定義されたリソース・サーバーに取得済のアクセス・トークンを送信することで完了します。

この例外は、OAuthサービスによって適用されるネイティブのユーザー・プロファイルと承認管理サービスです。Oracleスタック内の検証のオプションは、Oracle API Gateway (OAG)およびOracle Web Services Managerです。(OAGフィルタがOracle Access Management OAuthサービス・トークンを検証した後に、リソースへのアクセスが許可されます。)カスタム・コードを作成してアクセス制御を提供することもできます。