Aby utworzyć połączenie do konta Google, Allegro itp., wybierz typ Open Authentication i kliknij przycisk New…

Untitled

W mechanizmie uwierzytelniania OAuth2 dostęp do zasobu należącego do właściciela (chronionego przez system autoryzacji) jest udzielany klientowi przez tego właściciela za pośrednictwem serwera autoryzacji.

W najprostszym przypadku proces przekazania uprawnień klientowi do zasobów właściciela wygląda następująco:

  1. Klient (aplikacja OAuth2) prosi serwer autoryzacyjny o udzielenie dostępu do zasobu właściciela w wybranym zakresie.
  2. Właściciel, aby udzielić uprawnień, loguje się swoim kontem na serwerze autoryzacji.
  3. Serwer w kolejnym kroku wyświetla informację, jaki to klient i o jaki zakres dostępu do zasobów prosi.
  4. Właściciel zasobu podejmuje decyzję, czy udzielić klientowi takich uprawnień lub odmówić.
  5. Potwierdzenie uprawnień oznacza udzielenie zgody na działanie klienta w imieniu właściciela zasobów, w zakresie zatwierdzonym przez właściciela.
  6. Klient prosi serwer o token, jakim będzie się posługiwał w trakcie komunikacji z serwerem zasobów.
  7. Serwer odsyła klientowi access token oraz refresh token.
  8. Klient zyskuje dostęp do zasobów właściciela w zakresie, jaki został mu udzielony.

Zasoby, jakie będą udostępnione aplikacji, to zasoby właściciela, który zaloguje się na swoje konto do serwera autoryzacji.

W systemie GRAVITY autoryzacja za pośrednictwem serwera OAuth2 wymaga podania danych:

Untitled