使用 OAuth 來保護 RESTful Web 服務
實作 OAuth 伺服器時有各種選項。此服務可由 Oracle Identity Manager、Oracle Cloud Infrastructure Identity Access Manager、識別網域或其他應用程式提供。Oracle 建議您使用識別網域,並運用與 Weblogic 和 Oracle Web Service Manager 的立即可用整合。本指南中的其餘步驟是以使用建議的方法為基礎。
請注意,這些系統的文件提及 Oracle Identity Cloud Service (IDCS),但 Oracle Customer Experience for Utilities 已不再使用 IDCS。該文件中描述的相同設定可以與 IDCS 或識別網域交替使用。
如果您的實作使用 Oracle Cloud Infrastructure Identity Access Manager (IAM) 識別網域作為 OAuth 伺服器,您應該完成搭配使用 OWSM 與 IDCS 保護 RESTful Web 服務中概述的下列任務:
-
使用 Weblogic 伺服器設定安全提供者
-
使用 OWSM OAuth2 安全性政策保護 REST 服務。將 Oracle Web Service Manager (OWSM) 安全性政策全域附加至 REST Web 服務並設定信任。
-
執行 OAuth2 組態。如「準備您的 Oracle Utilities 環境」主題中所述,此任務目前可在使用 OAuth 驗證 Customer to Meter 的存取權時在實作中完成,或稍後執行。
另請參閱:
-
Oracle Utilities Customer to Meter 安全指南中的「啟用產品的 OAuth」,可在 Oracle Utilities Customer to Meter 文件庫中取得。
-
Oracle Utilities Application Framework 的 Web 服務最佳實務,可在 My Oracle Support 文件 2214375.1 中取得。