Oauth

Плагин аутентификации OAuth делает возможной авторизацию пользователей Web UI через внешнюю систему, поддерживающую протокол OAuth 2.0.

Когда добавлен и настроен OAuth поставщик, на странице авторизации web UI появляется возможность кликнуть на имя поставщика, чтобы начать аутентификацию через стороннюю систему.

OAuth активируется и управляется через таблицу Поставщиков услуг в общих настройках плагина OAuth. Таблица имеет следующие поля:

  • Поставщик. Уникальный ID поставщика услуг. Определяется пользователем.
  • Описание. Описание поставщиков, которые будут показаны на странице авторизации пользователя web UI. Нажатие на описание поставщика запустит аутентификацию с поддержкой OAuth через выбранного поставщика.
  • Настройки. Настройки для поставщика услуг:

URL защищенного ресурса

URL OAuth запроса, т.е. URL веб-страницы поставщика, на которой содержится информация об авторизуемом пользователе

Идентификатор клиента

Идентификатор клиента поставщика, полученный от сторонней системы, чаще всего, ключ API

Секрет клиента

Пароль клиента поставщика, полученный от сторонней системы, чаще всего, API Секрет

Конечная точка токена доступа

URL веб-страницы поставщика, которая получает запросы токена доступа

URL авторизации

URL веб-страницы поставщика, на которую будет перенаправлен пользователь во время OAuth-авторизации

Конечная точка для отзыва токена

URL веб-страницы поставщика, который позволяет SberMobile Server оповещать сервер аутентификации, что полученный ранее токен обновления или доступа больше не нужен

Область видимости

OAuth область видимости, необходимая только некоторым API

URL обратного вызова

OAuth URL обратного вызова - адрес, на который будет перенаправлен пользователь сервером аутентификации после успешной аутентификации.

Должен содержать действительное имя хоста SberMobile Server  и далее /wd?provider=provider_id.

Идентификационный параметр токена

Имя Идентификационного параметра токена, которое будет сравниваться со свойством SberMobile Server пользователя, указанным в Поле идентификации пользователя, чтобы найти локальный пользовательский аккаунт для аутентификации.

Поле идентификации пользователя

Поле настроек аккаунта пользователя SberMobile Server, значение которого  будет сравниваться с Идентификационными параметрами токена, чтобы найти локальный пользовательский аккаунт для аутентификации.