Registro de una aplicación cliente
Una aplicación debe estar registrada como cliente OAuth 2 mediante el dominio de identidad. Los clientes OAuth son clientes HTTP que se pueden obtener y, a continuación, utilizar un token de acceso.
Complete los siguientes pasos para utilizar un cliente OAuth para acceder a la API de REST de los dominios de identidad:
-
Conéctese al dominio de identidad con el nombre de usuario y la contraseña que se encuentran en el correo electrónico de bienvenida.
-
Cree una aplicación cliente OAuth y anote el ID de cliente y el secreto de cliente.
Nota
Al configurar la aplicación cliente OAuth, seleccione los roles de aplicación que desea asignar a la aplicación. Esto permite a su aplicación acceder a las APIs de REST a las que puede acceder cada una de las funciones de aplicación asignadas. Cada rol de aplicación tiene ámbitos asignados que definen un nivel de acceso aún más detallado a las operaciones de API. Por ejemplo, seleccione Administrador de dominio de identidad en la lista. La aplicación podrá acceder a todas las operaciones de la API de los REST disponibles para la aplicación. -
Utilice el ID de cliente y el secreto de cliente para solicitar un token de acceso del servicio OAuth de IAM.
-
Incluya el token de acceso en la cabecera HTTP adecuada al realizar llamadas a la API de REST.
Más información
- Para obtener más información sobre el registro de una aplicación cliente, consulte Registros de una aplicación cliente.
-
Para obtener más información sobre los tipos de permiso, consulte Acceso a tipos de permiso.
-
Para realizar los pasos usted mismo, consulte Uso de OAuth 2 para acceder a la API de REST.
-
Para obtener una lista de todas las operaciones de punto final disponibles y los roles de aplicación necesarios para acceder a ellas, consulte AppRole Permisos.
-
Para obtener una lista de los AppRoles que se pueden otorgar tanto a clientes como a usuarios y que solo se pueden otorgar a clientes, consulte AppRoles That Can Be Granted to Clients and Users.