OAuthとは何ですか? これは、サードパーティのアプリケーションがLiferayプラットフォームと相互作用することを許可するユーティリティです。 公式ドキュメントの OAuth の例 は、ここで繰り返す価値があります。 Liferayに再度クレデンシャルを入力する代わりに、OAuthがハンドシェイクを作成し、Liferayプラットフォームがユーザーをサービスプロバイダにリダイレクトします。 サービス提供者は、Liferayへのアクセスを制限します。
Liferay Digital Experience Platform 7.1は、 OAuth 2.0 Authorization Frameworkと統合されています。 OAuth 2.0はLiferay DXP 7.1にデフォルトで含まれています。
決議
専門用語
-
リソース所有者
保護されたリソースへのアクセスを許可できるエンティティ. セクション1.1用語.
例。Jane は Flickr のようなウェブベースのサイトに休暇の写真をアップロードしました。 -
証明書
クライアント資格情報(または他の形態のクライアント認証)は、認可範囲がクライアントの制御下にある保護されたリソースに限定されている場合、または以前に認可サーバで手配された保護されたリソースに限定されている場合に、認可付与として使用することができます. セクション 1.3.4 クライアントの認証情報.
-
トークン
...保護されたリソースにアクセスするために使用されるクレデンシャル。 アクセストークンは、クライアントに発行された権限を表す文字列です。 この文字列は通常、クライアントからは不透明です。 トークンは、リソース所有者によって付与され、リソースサーバと認可サーバによって強制されるアクセスの特定のスコープと期間を表しています。 セクション 1.4 アクセス・トークン.
よくあるご質問
LiferayでOAuthを実装するには?
OAuth 2.0はLiferay DXP 7.1にバンドルされています。 注意:DXP 7.0とは異なり、このバージョンではマーケットプレイスからダウンロードできるアプリはありません。
OAuth 接続を管理するにはどうすればいいですか?
Liferay DXP 7.1に接続されているサードパーティ製アプリは、コントロールパネルのOAuth2 Connected Applicationsタブにリストされています。 これにアクセスするには、 コントロールパネル → マイアカウント → OAuth2 接続されたアプリケーションに移動します。 ロールに関係なく、すべてのユーザーがこのタブを表示することができます。 ただし、新しいアプリを追加できるのは管理者のみです。
新しいアプリを追加するには、 コントロールパネル → 設定 → OAuth2 管理に移動します。
名前とURLを入力したら、 保存をクリックします。 こんな感じになるはずです。
あくまでも一例ですのでご注意ください。 利用可能なさまざまな機能の詳細については、公式ドキュメントを参照してください。 アプリケーションを作成したら、OAuthアプリがWebページにある場合、 システム設定 > セキュリティ > 承認画面 に追加して、ユーザーがサードパーティのアプリに対して認証するためにLiferay DXPを使い始めることができるようにする必要があります。