35.2.2 リソースの作成

リソース・サーバーは、保護されているリソースをホストします。リソース・サーバーは、アクセス・トークンを使用して、保護されているリソースのリクエストを受け入れて応答することができます。

リソースを作成するためにcurlコマンドで使用される重要なパラメータは、次のとおりです。

• Name: リソース・サーバーの名前

• Scopes: 次の2つのパラメータが使用されます

  • scopeName - スコープの名前

  • description - スコープの説明

• idDomain - このリソース・サーバーが作成されるIdentityDomainの名前

• tokenAttributes - アクセス・トークンの一部としてサーバーから送信されるカスタム属性のリスト。属性は、値がそのまま置換される場合は"STATIC"になります。"DYNAMIC"の場合、attributeValueが評価され、最後のAccessTokenで移入されます。

  ノート:

  スコープは、リソース・サーバー名の接頭辞付きで示されます。これにより、それらはリソース・サーバー間で一意となります。

CRUD操作のエンドポイント:

http:<AdminServerHost:Port>/oam/services/rest/ssa/api/v1/oauthpolicyadmin/application

ノート:

REST API HTTPリクエストではContent-Type:application/jsonを使用します。

1. スコープを使用してリソースを作成するためのサンプルのcurlコマンドは、次のとおりです。

   {"name":"ResServer1","description":"TestResourceServer","scopes":[{"scopeName":"scope1","description":"ViewPage"},{"scopeName":"scope2","description":"UpdatePage"},{"scopeName":"scope3","description":"ModifyPage"}],"tokenAttributes":[{"attrName":"sessionId","attrValue":"$session.id","attrType":"DYNAMIC"},{"attrName":"resSrvAttr","attrValue":"RESOURCECONST","attrType":"STATIC"}],"idDomain":"TestDomain1","audienceClaim":{"subjects":["ab0"]}}

   OAuth REST APIの詳細は、『Oracle Access ManagerでのOAuth REST API』を参照してください。