OAuth
AM adalah server otorisasi OAuth 2.0 dan OpenID Connect lengkap—mengeluarkan token, memvalidasi scope, dan berintegrasi dengan sistem apa pun yang kompatibel dengan OAuth.
Baik Anda membuat aplikasi seluler, SPA, perangkat IoT, atau integrasi layanan ke layanan, AM mendukung alur yang sesuai.
Aliran yang Didukung
Kode Otorisasi (dengan PKCE)
Untuk aplikasi web dan seluler. Mendukung S256 dan metode PKCE biasa.
Otorisasi Perangkat (RFC 8628)
Untuk TV, CLI, dan perangkat IoT tanpa browser.
Refresh Token
Dapatkan token akses baru tanpa autentikasi ulang.
Kredensial Klien
Otentikasi layanan-ke-layanan. Tidak ada pengguna yang terlibat.
JWT Bearer (RFC 7523)
Tukarkan JWT yang ditandatangani dengan token akses.
SAML 2.0 Bearer (RFC 7522)
Tukarkan pernyataan SAML dengan token akses.
Pertukaran Token (RFC 8693)
Tukarkan token akses yang ada dengan token yang lebih spesifik.
Endpoint
| Endpoint | Tujuan |
|---|---|
/oauth2/authorize | Mulai otorisasi, tampilkan login |
/oauth2/token | Tukarkan kode/kredensial dengan token |
/oauth2/userinfo | Dapatkan klaim profil pengguna (OIDC) |
/oauth2/introspect | Validasi token (RFC 7662) |
/oauth2/revoke | Batalkan refresh token |
/oauth2/device_authorization | Mulai aliran perangkat |
/.well-known/openid-configuration | Penemuan OIDC |
/.well-known/jwks.json | Kunci penandatanganan publik |
Scope
| Scope | Akses Diberikan |
|---|---|
openid | Token ID OIDC |
profile | Nama, gambar, locale |
email | Alamat email, status terverifikasi |
offline_access | Refresh token |
Konfigurasi Token
Pengaturan per klien untuk:
- Masa berlaku access token (default: 1 jam)
- Masa berlaku refresh token (default: 14 hari)
- Klaim token ID
- Algoritma penandatanganan (RS256)
- Opsi penyimpanan cookie
Terkait
- Clients - Konfigurasi klien
- Client - Sumber daya klien
- Backend Integration - Verifikasi token