oauth/Requests

Коллекция провайдеров авторизации OAuth 2.0 и идентификации OpenId Connect 1.0.

Создается микросервисом ws. Используется при обслуживании запросов к группе Endpoint /oauth/…​.

Используется для проведения трехэтапного процесса внешней авторизации и связывания внешней учетной записи с локальной учетной записью.

Для успешного завершения требует настройки в мастер-домене служебного сценария авторизации по токену ('iam_token_svcscript_code').

Содержится только в мастер-домене.

Тип хранилища: runtime.

Table 1. Поля класса
Поле Описание

id

Идентификатор

remoteIp

IP-адрес инициатора запроса.

status

Состояние запроса:

  • initial - запрос создан.

  • authorized - внешняя авторизация успешно проведена.

  • linked - внешняя учетная запись связана с внутренней, создана сессия.

  • error - ошибка процесса авторизации/идентификации.

Корректная последовательность состояний: 'initial' → 'authorized' → 'linked'.

statusText

Текст возникшей ошибки. Заполняется при выставлении статуса 'error'.

provider_key

Ключ провайдера OAuth авторизации (из коллекции 'oauth/Providers').

provider_key

Идентификатор провайдера OAuth авторизации (из коллекции 'oauth/Providers').

refresh_token

Токен для обновления значения 'access_token', используемого для доступа к внешнему серверу данных. Система после завершения начальной авторизации не осуществляет обращений к внешним серверу авторизации и серверу данных, поэтому сущность автоматически удаляется.

scope

Разрешенный в ходе внешней авторизации scope. Может быть меньше зарегистрированного для системы, если используется optional_scope и пользователем не проставляется часть выбранных разделов.

oid

Обнаруженный идентификатор внешней учетной записи пользователя на внешнем сервере авторизации.

login

Обнаруженный логин внешней учетной записи пользователя на внешнем сервере авторизации. Может быть использован для сопоставления при связывании с локальной учетной записью пользователя.

name

Обнаруженное имя внешней учетной записи пользователя на внешнем сервере авторизации. Может быть использовано при создании локальной учетной записи пользователя.

email

Обнаруженный email внешней учетной записи пользователя на внешнем сервере авторизации. Может быть использован как при создании локальной учетной записи пользователя, так и при связывании с существующей учетной записью пользователя.

domain

Локальный домен системы, где предлагается производить связывание с внешней учетной записью пользователя.

info

Собранная информация о пользователе во внешней системе для размещения в поле 'opts.info' сопоставленной учетной записи.

payload

Оригинальный контент о внешней учетной записи пользователя. Определяется в результате парсинга JWT-содержимого или JSON-содержимого в ответе внешнего сервера данных или перенаправлении с внешнего сервера авторизации.

ts

Таймштамп создания/изменения запроса.

expires_in

Время жизни запроса в секундах. Засекается с момента каждого изменения сущности (поле 'ts' устанавливает таймштамп). По истечении запрос автоматически удаляется. В состояниях 'initial' и 'authorized' время жизни - 120 секунд. В состоянии 'ready' - 60 секунд. Система после завершения начальной авторизации не осуществляет обращений к внешним серверу авторизации и серверу данных, поэтому сущность автоматически удаляется.

Ссылки:

  • Персонализация
  • Увеличить шрифт
  • Уменьшить шрифт