Altova FlowForce Server 2025 Advanced Edition

FlowForce Server vous permet de créer des objets d’identifiants qui sont des détails d’autorisation OAuth 2.0. Vous pouvez utiliser des identifiants OAuth 2.0 dans les tâches FlowForce Server qui appellent des services Web dans lesquels l' OAuth 2.0 est requise. Les utilisateurs peuvent voir et accéder aux identifiants OAuth uniquement s’ils ont les permissions correspondantes. Pour les détails, voir Comment fonctionnent les permissions.

 

Pour créer un identifiant OAuth 2.0, parcourez le conteneur dans lequel vous voulez stocker l’identifiant, cliquez sur Créer | Créer identifiant, basculez vers OAuth 2.0 dans le champ Type d’identifiant, et remplissez les champs d’identifiants (décrit ci-dessous).

 

À propos du flux de travail OAuth 2.0

OAuth est synonyme de Open Authorization et est un cadre d’autorisation standard ouvert qui permet aux applications d’accéder à un ensemble de ressources utilisateur au nom d’un utilisateur. Les procédures générales associées au flux de travail OAuth 2.0 sont décrites ci-dessous :

 

1.Une application tierce (Client) s’inscrit avec un serveur d’autorisation. Le serveur d’autorisation publie une ID Client et, le cas échéant, un secret client.

2.Le Client indique une redirection URI vers laquelle un utilisateur sera redirigé après avoir accordé ou refusé la permission au Client.

3.L’utilisateur initie une action dans l’application client, qui requiert l’accès aux ressources de l’utilisateur. Par exemple, l’utilisateur peut vouloir se connecter dans l’application client en utilisant son compte Facebook.

4.Le Client envoie une requête au serveur d’autorisation et redirige l’utilisateur vers le point terminal du serveur d’autorisation, là où l’utilisateur se connecte et accorde ou refuse la permission au Client. La requête Client au serveur d’autorisation contient l’ID Client, les privilèges requis et l’URI redirigée.

5.Si l’utilisateur a accordé la permission au Client, le Client obtient un accord d’autorisation et échange les identifiants utilisateur ou détails d’autorisation (ceci dépend du type Grant) pour un jeton d’accès et, si applicable, un jeton d’actualisation.

6.Le Client utilise ensuite un jeton d’accès pour accéder aux ressources de l’utilisateur sur le serveur de ressource.

7.Si le jeton d’accès a expiré, le Client peut utiliser le jeton d’accès afin de continuer à utiliser les ressources de l’utilisateur sans re-authentification de l’utilisateur. Si le Client utilise le jeton d’actualisation ou non dépend du type grant que vous avez sélectionné. Voir la propriété Jeton d’accès ci-dessous pour plus de détails.

 

Paramètres disponibles

Les champs associés avec un objet d'identifiant OAuth 2.0 sont recensés ci-dessous. Pour obtenir ces valeurs, vous devez tout d'abord vous enregistrer auprès du fournisseur de service Web (par exemple, Google API Console, Facebook API, Bitbucket API, etc.).

 

 

Pour plus d’information sur les options Autoriser usage pour, voir Type d'identifiant : Mot de passe. Pour un identifiant OAuth 2.0 que vous prévoyez d’utiliser pour HTTP, il faut s’assurer que la case à cocher Permettre usage pour HTTP est sélectionnée. Sinon, la tâche échouera.

 

Une fois que vous avez sélectionné le type grant sélectionné et rempli tous les champs nécessaires, vous pouvez simplement enregistrer l’identifiant (le bouton Enregistrer) ou initier l’autorisation et enregistrer l’objet d’identifiant (le bouton Autoriser et Enregistrer). Quand vous sélectionnez l’option Autoriser et Enregistrer, FlowForce Server redirigera le navigateur vers la page d’autorisation du service (uniquement pertinent pour le Code d’autorisation et types Grant Implicite) ou tentera d’avoir accès au jeton depuis un service externe et d’enregistrer le jeton d’accès ensemble avec les changements vers l’objet d’identifiant. Une fois que le jeton d’accès et, potentiellement, un jeton d’actualisation a été obtenu, la page d’identifiant sera actualisée et vous informera que l’autorisation a été accordée.

 

© 2018-2024 Altova GmbH