StandardOauth2AccessTokenProvider¶
Beschreibung¶
Stellt OAuth 2.0-Zugriffstoken, die als Bearer-Autorisierungsheader in HTTP-Anfragen verwendet werden können. Es kann entweder der Resource-Owner-Password-Anmeldeinformationen-Grant oder der Client-Anmeldeinformationen-Grant verwendet werden. Die Client-Authentifizierung kann entweder mit HTTP Basic Authentication oder im Body der Anfrage erfolgen.
Eigenschaften¶
In der folgenden Liste sind die erforderlichen Eigenschaften mit einem Sternchen (*) gekennzeichnet. Andere Eigenschaften werden als optional betrachtet. Die Tabelle zeigt auch alle Standardwerte und ob eine Eigenschaft die NiFi Expression Language unterstützt.
Display Name (Anzeigename) |
API-Name |
Standardwert |
Zugelassene Werte |
Beschreibung |
---|---|---|---|---|
Zielgruppe |
Zielgruppe |
Zielgruppe für die in RFC 8693 Abschnitt 2.1 definierte Zugriffstoken-Anfrage |
||
Authorization Server URL * |
Authorization Server URL |
Die URL des Autorisierungsservers, der Zugriffstoken ausstellt. |
||
Client Authentication Strategy * |
Client Authentication Strategy |
REQUEST_BODY |
|
Strategie für die Authentifizierung des Clients gegenüber dem OAuth2-Token-Anbieter. |
Client-ID |
Client-ID |
|||
Client Secret * |
Client Secret |
|||
Grant Type * |
Grant Type |
password |
|
Der OAuth2 Grant-Typ, der beim Erwerb eines Zugangstokens verwendet werden soll. |
HTTP Protocols * |
HTTP Protocols |
H2_HTTP_1_1 |
|
Unterstützte HTTP-Protokolle für Application Layer Protocol Negotiation mit TLS |
Password * |
Password |
Kennwort für den Benutzernamen des Dienstes, auf den zugegriffen wird. |
||
Refresh Token * |
Aktualisierungstoken |
„Refresh Token“ unterstützt das Abrufen eines neuen Zugriffstokens, wenn dies konfiguriert ist. |
||
Refresh Window * |
Refresh Window |
0 s |
Der Dienst versucht, Tokens, die innerhalb des Aktualisierungsfensters ablaufen, zu aktualisieren, indem er die konfigurierte Dauer von der Token-Ablaufzeit abzieht. |
|
Ressource |
Ressource |
Ressourcen-URI für die Anforderung des Zugriffstokens, definiert in RFC 8707 Abschnitt 2 |
||
SSL Context Service |
SSL Context Service |
|||
Bereich |
Bereich |
Leerzeichengetrennte, zwischen Groß- und Kleinschreibung unterscheidende Liste der Bereiche der Zugriffsanfrage (gemäß der OAuth 2.0-Spezifikation) |
||
Username * |
Username |
Benutzername für den Dienst, auf den zugegriffen wird. |
||
Proxy Configuration Service |
proxy-configuration-service |
Gibt den Proxy-Konfigurations-Controller Service an für die Weiterleitung von Netzwerkanforderungen festl. |
Statusmanagement¶
Diese Komponente speichert keinen Status.
Eingeschränkt¶
Diese Komponente ist nicht eingeschränkt.
Hinweise zu Systemressourcen¶
Diese Komponente enthält keine Angaben zu den Systemressourcen.