Clés OAuth

Le système prend en charge l'envoi de messages sécurisés par l'authentification OAuth. Pour transmettre le message, l'application doit fournir un ID client et une clé secrète. La clé secrète OAuth contient des données sensibles qui doivent être stockées en toute sécurité dans l'application. La configuration de l'émetteur de messages permet de stocker l'ID client et une clé secrète cryptée directement dans l'environnement de l'émetteur. L'environnement de l'expéditeur peut également faire référence à un trousseau de clés qui stocke ces détails. L'utilisation d'un trousseau de clés permet aux utilisateurs d'appliquer de nouvelles clés secrètes au fil du temps sans avoir à mettre à jour les configurations d'émetteur de message concernées.

Pour plus d'informations sur la configuration d'un émetteur de message pour la sécurité OAuth, voir Emetteur de message - Contexte.

Le produit fournit un objet métier Clés OAuth qui prend en charge les fonctions suivantes :

• Définir le système externe associé au trousseau de clés

• Ajouter un ID client et une clé secrète. La clé secrète est stockée dans un emplacement secret approprié.

• Rotation des clés. Pour renforcer la sécurité, vous devez saisir régulièrement une nouvelle clé secrète. La nouvelle clé devient automatiquement la clé active.