Autorización abierta v2 (OAuth2)
Autorización abierta: protocolo de dos patas.
OAuth2 utiliza TLS 1.2 para el cifrado de mensajes y es una alternativa a MTLS, que autentica a VCAS con un certificado. No se recomienda el uso de OAuth y MTLS al mismo tiempo porque creará una autenticación redundante de VCAS antes de la transmisión de mensajes.
OAUTH puede ser utilizado como un método de autenticación para garantizar que VCAS es la única aplicación que se conecta a un punto final. VCAS enviará solicitudes a un punto final específico para recuperar un token que se pasará como parte de las solicitudes RDX/ADX. Este token se pasaría como parte del encabezado HTTP en las solicitudes RDX subsiguientes.
Actualmente, VCAS tiene 10 streams y necesitará tener un token activo por stream.
El token de acceso se colocará en el encabezado RDX para cada llamada a la API.
Si un emisor decide utilizar OAUTH como método de conectividad, se requiere la siguiente información para configurar dentro de VCAS:
- Punto final de OAUTH para todos los entornos a los que VCAS estará enviando solicitudes. Esto puede ser lo mismo que los puntos finales de RDX o diferentes puntos finales. Si hay diferentes puntos finales, se necesitarán nuevos requisitos de TLS o MTLS.
- Client_id y client_secret para pasar en las solicitudes OAUTH
- Duración de la validez del token
- Certificados que se utilizarán para establecer la conexión TLS; como se describe en las especificaciones de MTLS.
Updated 8 months ago