Klucze OAuth

System zapewnia obsługę wysyłania komunikatów zabezpieczonych przy użyciu uwierzytelniania OAuth. Aby dostarczyć komunikat, aplikacja musi podać ID i tajny klucz klienta. Tajny klucz OAuth jest danymi wrażliwymi i musi być bezpiecznie przechowywany w aplikacji. Konfiguracja obiektu wysyłającego komunikat umożliwia przechowywanie ID klienta i zaszyfrowanego tajnego klucza bezpośrednio w kontekście obiektu wysyłającego. Kontekst obiektu wysyłającego może też odwoływać się do zestawu kluczy przechowującego te szczegóły. Korzystając z zestawu kluczy, użytkownicy mogą z czasem stosować nowe tajne klucze bez konieczności aktualizowania konfiguracji odpowiednich obiektów wysyłających komunikaty.

Więcej informacji na temat konfigurowania obiektów wysyłających komunikaty pod kątem zabezpieczeń OAuth zawiera sekcja Obiekt wysyłający komunikat - kontekst.

Produkt zawiera obiekt biznesowy "Klucze OAuth", który obsługuje następujące funkcje:

• Definiowanie systemu zewnętrznego powiązanego z zestawem kluczy.

• Dodawanie ID klienta i tajnego klucza. Tajny klucz jest przechowywany w odpowiednim "tajnym magazynie".

• Rotacja kluczy. W celu zwiększenia bezpieczeństwa można okresowo wprowadzać nowy tajny klucz. Nowy klucz automatycznie staje się aktywnym kluczem.