Oauth
Плагин аутентификации OAuth делает возможной авторизацию пользователей Web UI через внешнюю систему, поддерживающую протокол OAuth 2.0.
Когда добавлен и настроен OAuth поставщик, на странице авторизации web UI появляется возможность кликнуть на имя поставщика, чтобы начать аутентификацию через стороннюю систему.
OAuth активируется и управляется через таблицу Поставщиков услуг в общих настройках плагина OAuth. Таблица имеет следующие поля:
- Поставщик. Уникальный ID поставщика услуг. Определяется пользователем.
- Описание. Описание поставщиков, которые будут показаны на странице авторизации пользователя web UI. Нажатие на описание поставщика запустит аутентификацию с поддержкой OAuth через выбранного поставщика.
- Настройки. Настройки для поставщика услуг:
URL защищенного ресурса | URL OAuth запроса, т.е. URL веб-страницы поставщика, на которой содержится информация об авторизуемом пользователе |
Идентификатор клиента | Идентификатор клиента поставщика, полученный от сторонней системы, чаще всего, ключ API |
Секрет клиента | Пароль клиента поставщика, полученный от сторонней системы, чаще всего, API Секрет |
Конечная точка токена доступа | URL веб-страницы поставщика, которая получает запросы токена доступа |
URL авторизации | URL веб-страницы поставщика, на которую будет перенаправлен пользователь во время OAuth-авторизации |
Конечная точка для отзыва токена | URL веб-страницы поставщика, который позволяет SberMobile Server оповещать сервер аутентификации, что полученный ранее токен обновления или доступа больше не нужен |
Область видимости | OAuth область видимости, необходимая только некоторым API |
URL обратного вызова | OAuth URL обратного вызова - адрес, на который будет перенаправлен пользователь сервером аутентификации после успешной аутентификации. Должен содержать действительное имя хоста SberMobile Server и далее |
Идентификационный параметр токена | Имя Идентификационного параметра токена, которое будет сравниваться со свойством SberMobile Server пользователя, указанным в Поле идентификации пользователя, чтобы найти локальный пользовательский аккаунт для аутентификации. |
Поле идентификации пользователя | Поле настроек аккаунта пользователя SberMobile Server, значение которого будет сравниваться с Идентификационными параметрами токена, чтобы найти локальный пользовательский аккаунт для аутентификации. |