すべてのRESTエンドポイント
管理/アプリケーション
アプリケーションは、保護されたリソースをホストするリソース・サーバーです。RESTエンドポイントを使用して、アプリケーションの作成、読取り、更新および削除を行います。
- 新しいリソース・サーバーの追加
- メソッド: postパス:
/oam/services/rest/ssa/api/v1/oauthpolicyadmin/application - 名前別またはID別のリソース・サーバーの削除
- メソッド: deleteパス:
/oam/services/rest/ssa/api/v1/oauthpolicyadmin/application - 名前別またはID別のOAuthリソース・サーバーの検索
- メソッド: getパス:
/oam/services/rest/ssa/api/v1/oauthpolicyadmin/application - リソース・サーバーの名前またはリソース・サーバーのIDに基づいて、既存のOAuthリソース・サーバーを更新します。
- メソッド: putパス:
/oam/services/rest/ssa/api/v1/oauthpolicyadmin/application
管理/クライアント
クライアントは、リソース所有者のかわりに、リソース所有者の認可を使用して、保護されているリソースのリクエストを作成するアプリケーションです。RESTエンドポイントを使用して、クライアントの作成、読取り、更新および削除を行います。
- 新しいOAuthクライアントの追加
- メソッド: postパス:
/oam/services/rest/ssa/api/v1/oauthpolicyadmin/client - 名前別またはクライアントID別のクライアントの削除
- メソッド: deleteパス:
/oam/services/rest/ssa/api/v1/oauthpolicyadmin/client - 名前別またはID別のOAuthクライアントの検索
- メソッド: getパス:
/oam/services/rest/ssa/api/v1/oauthpolicyadmin/client - クライアントの名前に基づいて、既存のOAuthクライアントを更新します。
- メソッド: putパス:
/oam/services/rest/ssa/api/v1/oauthpolicyadmin/client
管理/クライアント・アーティファクト
RESTエンドポイントを使用して、クライアント証明書をインポートおよび削除します。
- クライアントのクライアント証明書の追加
- メソッド: postパス:
/oam/services/rest/ssa/api/v1/oauthpolicyadmin/clientartifacts - クライアントの証明書の削除
- メソッド: deleteパス:
/oam/services/rest/ssa/api/v1/oauthpolicyadmin/clientartifacts
管理/クライアント信頼証明書
管理/クライアント信頼証明書カテゴリからの操作。
- クライアント認証の新しい信頼証明書の追加
- メソッド: postパス:
/oam/services/rest/ssa/api/v1/security/trust/oauthClient/certificate - OAuthクライアント信頼証明書の削除
- メソッド: deleteパス:
/oam/services/rest/ssa/api/v1/security/trust/oauthClient/certificate - OAuthクライアント信頼証明書の取得
- メソッド: getパス:
/oam/services/rest/ssa/api/v1/security/trust/oauthClient/certificate - クライアント認証の信頼証明書の更新
- メソッド: putパス:
/oam/services/rest/ssa/api/v1/security/trust/oauthClient/certificate
管理/承認管理
管理/アイデンティティ・ドメイン
アイデンティティ・ドメインは、テナントの概念に対応します。すべてのクライアントおよびリソース・サーバーがアイデンティティ・ドメインに作成されます。RESTエンドポイントを使用して、アイデンティティ・ドメインの作成、読取り、更新および削除を行います。
- 新しいOAuthアイデンティティ・ドメインの追加
- メソッド: postパス:
/oam/services/rest/ssa/api/v1/oauthpolicyadmin/oauthidentitydomain - 名前別またはID別のアイデンティティ・ドメインの削除
- メソッド: deleteパス:
/oam/services/rest/ssa/api/v1/oauthpolicyadmin/oauthidentitydomain - 名前別またはID別のOAuthアイデンティティ・ドメインの検索
- メソッド: getパス:
/oam/services/rest/ssa/api/v1/oauthpolicyadmin/oauthidentitydomain - 既存のOAuthアイデンティティ・ドメインの更新
- メソッド: putパス:
/oam/services/rest/ssa/api/v1/oauthpolicyadmin/oauthidentitydomain
管理/キー・ペア管理
RESTエンドポイントは、トークンの署名に使用できるキー・ペア・アーティファクトの作成、読取りおよび削除に使用されます。
- 新しいキー・ペアの追加
- メソッド: postパス:
/oam/services/rest/ssa/api/v1/keypairadmin/keypair - 別名に基づくキー・ペアの削除
- メソッド: deleteパス:
/oam/services/rest/ssa/api/v1/keypairadmin/keypair - キー・ペアまたはキー・ペアのリストの取得
- メソッド: getパス:
/oam/services/rest/ssa/api/v1/keypairadmin/keypair
管理/トークンの取消し
このRESTエンドポイントを使用すると、管理者は特定のユーザーのすべてのOAuthトークン、またはユーザーとクライアント+リソース・サーバーの組合せのすべてのトークンを取り消すことができます。管理者は、特定のタイムスタンプより前に発行されたすべてのトークンを取り消すこともできます。
- ユーザーのトークンの取消し
- メソッド: postパス:
/oam/services/rest/consent/revoke
管理/テンプレート
管理テンプレート関連のREST APIサポート
- システム全体の詳細を指定して新しいテンプレートを作成します。
- メソッド: postパス:
/oam/services/rest/ssa/api/v1/template/{name} - 指定されたテンプレート名のテンプレートを削除します。
- メソッド: deleteパス:
/oam/services/rest/ssa/api/v1/template/{name} - 指定されたテンプレート名のテンプレートを表示します。
- メソッド: getパス:
/oam/services/rest/ssa/api/v1/template/{name} - テンプレートの名前に基づいて、既存のテンプレートを更新します。
- メソッド: putパス:
/oam/services/rest/ssa/api/v1/template/{name}
管理/信頼アーティファクト
RESTエンドポイントを使用して、アイデンティティ・ドメインのトラスト・ストアから証明書をインポートおよび削除します。
- アイデンティティ・ドメインの新しい信頼アーティファクトの追加
- メソッド: postパス:
/oam/services/rest/ssa/api/v1/oauthpolicyadmin/trustartifacts - アーティファクト識別子に基づいて、IdentityDomainの信頼アーティファクトを削除します
- メソッド: deleteパス:
/oam/services/rest/ssa/api/v1/oauthpolicyadmin/trustartifacts
管理/mTLSエンドポイント構成
管理/mTLSエンドポイント構成カテゴリからの操作。
- mTLSエンドポイント別名の作成
- メソッド: postパス:
/oam/services/rest/ssa/api/v1/hostalias/mtls - mTLSエンドポイント別名の削除
- メソッド: deleteパス:
/oam/services/rest/ssa/api/v1/hostalias/mtls - mTLSエンドポイント別名の読取り
- メソッド: getパス:
/oam/services/rest/ssa/api/v1/hostalias/mtls - mTLSエンドポイント別名の更新
- メソッド: putパス:
/oam/services/rest/ssa/api/v1/hostalias/mtls
ランタイム/承認管理
ランタイム/トークンの作成
RESTエンドポイントを使用して、アクセス・トークンを作成します。同じエンドポイントがClientCredentialsフロー、リソース所有者パスワード資格証明フロー、JWTベアラー・フローおよび認可コード・フローに使用されます。
- アクセス・トークン・フローの作成
- メソッド: postパス:
/oauth2/rest/token
ランタイム/動的クライアント登録
Dyanamicクライアント登録/管理のRESTエンドポイント
- クライアントは認可フローで取得したアクセス・トークンを使用して詳細を取得できる
- メソッド: getパス:
/oauth2/rest/dcr/client - DCRフローを使用してOAuthクライアントの登録に使用できる初期アクセス・トークンを取得する
- メソッド: getパス:
/oauth2/rest/dcr/token - 指定のドメインについて取得した登録トークンを使用してクライアントを登録する
- メソッド: postパス:
/oauth2/rest/dcr/client
ランタイム/トークンのイントロスペクト
Oauthトークンのイントロスペクトに使用されるRESTエンドポイント。
- OAuthトークンのイントロスペクト
- メソッド: postパス:
/oauth2/rest/token/introspect
ランタイム/トークンの取消し
このRESTエンド・ポイントを使用すると、3-legged OAuthフロー(認可コード・フロー)を介して生成されたアクセス・トークンまたはリフレッシュ・トークンを取り消すことができます。また、追加のオプション・パラメータを指定することで、関連する承認または付与を取り消すこともできます。
- 指定されたアクセス/リフレッシュ・トークンを取り消します。
- メソッド: postパス:
/oauth2/rest/token/revoke
ランタイム/セキュリティ
指定のアイデンティティ・ドメインの公開証明書のフェッチに使用されるRESTエンドポイント。
- 指定のアイデンティティ・ドメインのパブリック証明書をフェッチする
- メソッド: getパス:
/oauth2/rest/security
ランタイム/UserInfo
OIDCフローのユーザー詳細を取得するRESTエンドポイント。
- OIDCフローのUserInfo詳細
- メソッド: getパス:
/oauth2/rest/userinfo
ランタイム/トークンの検証
RESTエンドポイントを使用して、アクセス・トークンを検証します。
- アクセス・トークン・フローの検証
- メソッド: getパス:
/oauth2/rest/token/info