Natürlich kann man OAuth 2.0 auf IBM i benutzen. Ob als OAuth Provider oder Consumer es ist immer das gleiche: Man braucht das passende Serviceprogramm dazu. Glücklicherweise existiert dieses auch schon ... und zwar in dem Projekt ILEastic - einem Microservice Framework für IBM i. Es unterstützt Basic Auth und JWT Tokens. Bei den JWT Tokens ist man allerdings beschränkt auf HS256.

Ich habe damit in RPG einen Web Service geschrieben, der einen mit Node.js erstellten JWT Token für Auth verifiziert und die Payload Daten verwendet. Kein Problem.

Das JWT Serviceprogramm kann auch benutzt werden ohne direkt das ILEastic Framework zu benutzen.

ILEastic : https://github.com/sitemule/ILEastic

API Dokumenation siehe ILEDocs unter http://iledocs.rpgnextgen.com Projekt ILEastic.

JWT ist im plugins Ordner zu finden.

Mit dem Serviceprogramm kann man übrigens auch auf sehr einfache Weise einen OAuth 2.0 Provider selber schreiben. Grant Type : Client Credentials ist sehr einfach umzusetzen. Kaum mehr Aufwand als Basic Auth.

Schöne Grüße

Mihael