Mule セキュアトークンサービス OAuth 2.0
Mule Runtime Engine は OAuth 2.0 プロトコルをサポートしています。OAuth 2.0 認証の設定方法は、OAuth ロールおよび目的に応じて異なります。
-
Github OAuth2 サーバーなど、認証が必要なサービスに要求を送信する場合は、クライアント Mule アプリケーションで認証を設定します。OAuth2 設定には 『OAuth Module』 を使用します。
-
『Mule OAuth2 プロバイダーコネクタ』を使用して、保護されたリソースにアクセスするために必要なトークンを付与して検証する Mule アプリケーションを作成します。
API またはアプリケーションが不正な要求を受信しないように保護するには、OAuth 2.0 Access Token Enforcement Using External Provider ポリシーなどの API Manager ポリシーを使用します。OAuth 2.0 セキュリティによって保護される Web サービスを公開するには、『API Manager のドキュメント』を参照してください。