Toutes les requêtes de programmation OSLC RM V1 et OSLC RM V2 sont protégées via OAuth 1.0a et toutes les requêtes d'interface utilisateur utilisent
l'infrastructure préfabriquée de sécurité nom d'utilisateur/mot de passe IBM®
Engineering Requirements Management DOORS - Web
Access
(DWA) standard.
OAuth est autorisé pour le fournisseur et l'utilisateur, comme indiqué dans la section Authentication
du document Jazz Integration Patterns
Checklist (disponible sur Jazz.net à l'adresse https://jazz.net/wiki/bin/view/Main/CALMIntegrationPatternsChecklist).
Dans
DWA,
la logique suivante est respectée pour les requêtes OSLC RM V1 et OSLC RM V2 :
- Pour les requêtes de programmation, OAuth est obligatoire.
- Pour les requêtes d'interface utilisateur, utilisez le mécanisme de connexion standard à l'aide d'un nom d'utilisateur et d'un mot de passe.
Il est supposé que les requêtes de programmation sont envoyées à l'aide des types mime
accept définis dans les différentes spécifications. Il est également supposé que les requêtes d'interface utilisateur sont envoyées à l'aide des types mime
accept standard de navigateur, tels que
text/html,
application/xhtml+xml,
*/* ou tout autre type mime défini dans une spécification prise en charge.