OAuthキー

システムでは、OAuth認証によって保護されるメッセージの送信がサポートされています。メッセージを配信するには、アプリケーションがクライアントIDおよびシークレットを提供する必要があります。OAuthシークレットは機密データであり、アプリケーション内に安全に格納する必要があります。「メッセージ・センダー」構成を使用すると、クライアントIDおよび暗号化されたシークレットを直接センダー・コンテキスト内に格納できます。別の方法として、その詳細情報を格納しているキー・リングをセンダー・コンテキストが参照できます。キー・リングを使用すると、ユーザーは、後で新しいシークレットを適用するときに、影響を受けるメッセージ・センダー構成を更新する必要がなくなります。

OAuthセキュリティのためのメッセージ・センダーの構成の詳細は、「メッセージ・センダー - コンテキスト」を参照してください。

この製品には、次の機能をサポートする「OAuthキー」ビジネス・オブジェクトが用意されています。

• キー・リングに関連する外部システムの定義

• クライアントIDおよびシークレット・キーの追加。シークレット・キーは適切なシークレット・ストアに格納されます。

• キーのローテーション。セキュリティを強化するために、新しいシークレット・キーを定期的に入力できます。新しいキーが自動的に有効キーになります。