Adobe Experience Manager des portées OAuth extensibles permettent un contrôle d’accès des ressources provenant d’une application cliente autorisée par un utilisateur final. Le diagramme ci-dessous illustre le flux de requêtes dans le contexte d’AEM.
AEM fournit trois portées :
AEM les portées OAuth extensibles permettent de définir d’autres portées personnalisées. Par exemple, une portée personnalisée peut être développée et déployée vers AEM qui permet à une application mobile autorisée via OAuth d’être limitée à la lecture, mais pas à l’écriture de ressources.
OAuth est la méthode privilégiée pour autoriser une application cliente, car elle utilise un jeton d’accès au lieu d’exiger que les informations d’identification d’un utilisateur AEM soient fournies à cette application.