Configurer OAuth 2.0 à l'aide de jetons d'accès stockés

Certains fournisseurs d'authentification OAuth 2.0 permettent aux clients comme Dropbox de définir un jeton d'accès statique. Configurez une connexion HTTP sortante qui suit le flux d'octroi de client. Pour une connexion HTTP sortante, OAuth 2.0 est activé en définissant la métadonnée SSO_OAUTH2_IDP au niveau de la stratégie de connexion ou du mappage de stratégie. La valeur de ce paramètre de métadonnées est un nom symbolique affecté au fournisseur d'identité qui établit la connexion. Ce nom est utilisé comme préfixe pour un autre ensemble de métadonnées qui définissent les paramètres du fournisseur d'identité, comme illustré dans l'exemple suivant :

Si cette fonctionnalité est prise en charge, la connexion OAuth 2.0 peut être configurée comme suit :

<?xml version="1.0" encoding="UTF-8"?>
<proxy-rules xmlns:xsi="http://www.w3.org/2001/XMLSchema-instance" 
 xsi:noNamespaceSchemaLocation="http://www.ibm.com/xmlns/prod/sw/http/outbound/proxy-config/2.0">
    <variables>
        <dynamic-policy name="idp.token.urls">
            <value>https://www.myremotesite.com/RESOURCE*</value>
        </dynamic-policy>
    </variables>
    <mapping name="idp.token.policy" contextpath="/myproxy" url="*">
	<policy url="{$idp.token.urls}" >
		<actions>
			<method>GET</method>
			<method>POST</method>
		</actions>
		<meta-data>
			<name>SSO_OAUTH2_IDP</name>
			<value>idp</value>
		</meta-data>
		<meta-data>
			<name>idp.PARAM_NAME.1</name>
			<value>GRANT_TYPE</value>
		</meta-data>
		<meta-data>
			<name>idp.PARAM_VALUE.1</name>
			<value>token</value>
		</meta-data>


		<meta-data>
			<name>idp.PARAM_NAME.2</name>
			<value>ACCESS_TOKEN</value>
		</meta-data>
		<meta-data>
			<name>idp.PARAM_VALUE.2</name>
			<value>{$$MyAccessTokenCvSlot}</value>
		</meta-data>

	  </policy>
    </mapping>
</proxy-rules>
https://www.myremotesite.com/RESOURCE*
Ce modèle d'URL correspond au nœud final de votre serveur de ressources qui est protégé par le flux de jeton d'accès OAuth2.
Name=idp.PARAM_NAME.n, value=GRANT_TYPE Name=idp.PARAM_VALUE.n, value=token
Obligatoire. La valeur de métadonnée pour idp.PARAM_VALUE.n spécifie que cette connexion suit le flux de jeton d'accès. La valeur idp est un nom symbolique qui doit correspondre à la valeur de la métadonnée SSO_OAUTH2_IDP. La valeur n correspond à un numéro qui doit être unique au sein de ce bloc de métadonnées.
Name=idp.PARAM_NAME.n, value=ACCESS_TOKEN Name=idp.PARAM_VALUE.n, value={$$MyAccessTokenCvSlot}
Obligatoire. La valeur de métadonnée pour idp.PARAM_VALUE.n spécifie l'ID du client. La valeur MyAccessTokenCvSlot correspond à l'ID d'un emplacement de coffre d'accréditation, qui contient le jeton d'accès dans ses informations d'identification. Le nom d'utilisateur présent dans l'entrée d'emplacement d'accréditation référencée doit être Bearer. Le mot de passe de cette entrée d'emplacement d'accréditation doit contenir le jeton d'accès La valeur idp est un nom symbolique qui doit correspondre à la valeur de la métadonnée SSO_OAUTH2_IDP. La valeur n correspond à un numéro qui doit être unique au sein de ce bloc de métadonnées. Si cette métadonnée n'est pas spécifiée, la demande d'accès du jeton ne contient pas les informations d'identification du client.
Pour obtenir un exemple de configuration permettant d'accéder à Dropbox via des connexions HTTP sortantes, voir Configuration d'OAuth 2.0 pour Dropbox à l'aide de jetons d'accès stockés.