配置 OAuth
您可以使用 OAuth 概要文件配置 OAuth。OAuth 概要文件定义将 OAuth 单点登录与 IBM® IoT MessageSight 配合使用所需的 URL 和密钥。OAuth 概要文件必须与安全概要文件相关联,且安全概要文件必须与端点相关联。
有关 OAuth 的更多信息,请参阅OAuth。
在创建 OAuth 概要文件时,必须指定以下组成部分:
- 名称
- 指定标识 OAuth 概要文件的名称。
- 名称不得包含开头空格或结尾空格,并不能包含控制字符、逗号、双引号、反斜杠或等号。第一个字符不得是数字或以下任意特殊字符:
! # $ % & ' ( ) * + - . / : ; < > ? @
- 资源 URL
- 指定用于验证访问令牌的授权服务器 URL。
- URL 必须包含协议。协议可以为 http 或 https。
您还可以指定以下组件:
- OAuth 服务器证书
- 指定包含用于保护到授权服务器的连接的证书的文件名称。
- 证书文件必须包含公用密钥和专用证书。
- 如果您使用的是 REST 管理 API,此参数称为 KeyFileName。
- 授权密钥
- 指定用于存储访问令牌的密钥的名称。
- 用户信息 URL
- 指定用于检索用户信息的授权服务器 URL。
- URL 必须包含协议。协议可以为 http 或 https。
- 用户信息键
- 指定用于检索用户信息的键名称。
- 组信息键
- 指定用于检索组信息的键的名称。
- 如果指定此参数,那么 IBM IoT MessageSight 不会从任何其他源检索组信息。
有关使用 IBM IoT MessageSight Web UI 配置 OAuth 概要文件的更多信息,请参阅使用 IBM IoT MessageSight Web UI 配置 OAuth 概要文件。
有关使用 REST 管理 API 配置 OAuth 概要文件的更多信息,请参阅使用 REST 管理 API 创建和更新 OAuth 概要文件。
