摘要 |
OAuth標準に準拠するフレームワークは、複数のリソースサーバ上に格納されるリソースへのアクセスがリソース所有者が同意するアクセスに確実に限られるように複数のリソースサーバによって用いられ得る包括的OAuth承認サーバに係る。各々のリソースサーバは、OAuth承認サーバに、リソースサーバによって認識されるスコープを示す当該リソースサーバのためのメタデータを登録する。OAuth承認サーバは、クライアントアプリケーションに代わってリソース所有者からの同意を要求する際に、同意が適切なスコープとなるように、このメタデータを参照する。OAuth承認サーバは、リソースサーバ上のリソースへのアクセスに用いるためにクライアントアプリケーションに与えるアクセストークンを構築する際に、このメタデータを参照する。OAuth承認サーバは、このメタデータを用いて、発行されたアクセストークンを、それらのアクセストークンがアクセスを認めるスコープにマッピングする。 |