機械翻訳について

複数のOAuthプロバイダのための拡張サポート

「RESTアダプタ」の拡張フレームワークを使用して、エンドポイントのOAuthで保護されたリソースにアクセスできます。 このフレームワークにより、固有の種類のOAuthを実装したエンドポイントにアクセスできます。

OAuth標準は、エンドポイントで独自のOAuthフローの特定の側面を定義するための柔軟性を提供します。 たとえば:

• 独自のプロパティを作成します。

• OAuthフローでこれらのプロパティを使用するタイミングを決定します。 たとえば、認証リクエストで必須となるカスタム・プロパティもありますが、アクセス・トークン・リクエストまたは失効後のアクセス・トークンのリフレッシュで必須となるものもあります。

• OAuthフローでこれらのプロパティを渡す方法を決定します。 たとえば、ヘッダー、問合せパラメータ、ペイロードのいずれとしてプロパティを渡すかを決定します。

これらの課題に対処するため、Oracle Integrationは、「RESTアダプタ」接続を作成するときにOAuthフローの各ステップを指定できる2つのカスタム・セキュリティ・ポリシーを提供します:

• OAuth custom two-legged flow: クライアント・アプリケーションはリソース所有者にかわって認証サーバーと直接対話します。

• OAuth custom three-legged flow: クライアント・アプリケーションは所有者を別のリソースURLにリダイレクトし、そこでリソース所有者が認証を行い、フローを続行することに同意します。

これにより、ほとんどのOAuthフレームワークのシナリオに適応し、追加のコーディングなしで多くのサードパーティ・アプリケーションと統合することができます。

• 設計時に、アクセス・トークンが取得および検証され、CSFに格納されます。 セキュリティ・トークンもCSFに格納されます。

• ランタイム時に、アクセス・トークンが取得、適用および管理されます。 有効なアクセス・トークンは、RESTエンドポイントを呼び出す前にリクエストに適用されます。

OAuthカスタムの2足歩行と3足歩行のセキュリティ・ポリシーを指定します。 「接続セキュリティの構成」と「RESTアダプタの使用例」を参照してください。

ノート:

この拡張機能は高度な機能であり、ビジネス・ユーザー向けではありません。 この機能のユーザーは、Postmanなどのツールを使用して、必要なプロパティを構成してください。