- Oracle Web Services Manager REST APIOracle Web Services Manager REST API
- ユース・ケース
- 信頼できるトークン発行者の管理
- 信頼できるキーの構成
- 信頼できるキー識別子の構成
信頼できるキー識別子の構成
トークン発行者REST APIを使用して、信頼できるキーの信頼できるキー識別子を表示および管理できます。
cURLコマンドの例では、URL構造を使用しています:
http(s)://host:port/wsm-pmrest/v2/trust/issuer/{issuername}/{tokentype}/trustedkey/keyidentifier
次の方法を使用事例で示します。
-
信頼できるキー識別子の追加
-
信頼できるキー識別子の変更
-
信頼できるキー識別子の表示
-
信頼できるキー識別子の削除
信頼できるキーの信頼できるキー識別子を管理するには:
- cURLコマンド・ラインでヘッダーを指定します。
-H Accept:application/json
- 次のコマンドを実行して、発行者
www.example.comおよびトークン・タイプjwtの信頼できるキーに、信頼できるキー識別子を追加し、メタデータURLおよびリフレッシュ間隔を指定します:curl -i -X POST -u username:password -H Content-type:application/json http://host:port/wsm-pmrest/v2/trust/{trustname}/issuer/{issuername}/{tokentype}/trustedkey/keyidentifier例
curl -i -X POST -u Smith:Password -H Content-type:application/json http://myhost:7001/wsm-pmrest/v2/trust/myTrustDocument/issuer/www.example.com/jwt/trustedkey/keyidentifier
「KeyIdentifierの追加」を参照してください。
次に、単一のキー識別子を指定したリクエスト本文の例を示します。
[ { "keytype": "x509certificate", "valuetype": "dn", "value": "cn=john", "enabled": "false" } ]次にリクエストの成功を示すレスポンスの例を示します。
{ "STATUSCODE": "20081", "MESSAGE": "KeyIdentifier \"[keytype:x509certificate, valuetype:x509certificate, value:cn=john]\" is successfully created." } - 次のコマンドを実行して、発行者
www.example.comの信頼できるキー識別子を有効にします:curl -i -X PATCH -u username:password -H Content-type:application/json http://host:port/wsm-pmrest/v2/trust/{trustname}/issuer/{issuername}/{tokentype}/trustedkey/keyidentifier例
curl -i -X PATCH -u Smith:Password -H Content-type:application/json http://myhost:7001/wsm-pmrest/v2/trust/myTrustDocument/issuer/www.example.com/jwt/trustedkey/keyidentifier
「KeyIdentifierの更新」を参照してください。
次に、単一のキー識別子を指定したリクエスト本文の例を示します。
[ { "keytype": "x509certificate", "valuetype": "dn", "value": "cn=john", "enabled": "true" } ]次にリクエストの成功を示すレスポンスの例を示します。
{ "STATUSCODE": "20082", "MESSAGE": "KeyIdentifier \"[keytype:x509certificate, valuetype:x509certificate, value:cn=john]\" is successfully updated." } - 次のコマンドを実行して、発行者
www.example.comおよびトークン・タイプjwtの、すべての信頼できるキー識別子の詳細を表示します:curl -i -X GET -u username:password -H Content-type:application/json http://host:port/wsm-pmrest/v2/trust/{trustname}/issuer/{issuername}/{tokentype}/trustedkey/keyidentifier例
curl -i -X GET -u Smith:Password -H Content-type:application/json http://myhost:7001/wsm-pmrest/v2/trust/myTrustDocument/issuer/www.example.com/jwt/trustedkey/keyidentifier
「KeyIdentifierの取得」を参照してください。
次に、レスポンス本文の例を示します:
[ { "keytype": "x509certificate", "valuetype": "dn", "value": "cn=john", "enabled": "true" } ] keytype、valueおよびvaluetypeの問合せパラメータを指定して、発行者www.example.comの特定の信頼できるキー識別子の詳細を表示します:curl -i -X GET -u username:password -H Content-type:application/json http://host:port/wsm-pmrest/v2/trust/{trustname}/issuer/{issuername}/{tokentype}/trustedkey/keyidentifier?keytype={PredefinedKeyType}&valuetype={PredefinedValueType}&value={KeyValue}例
curl -i -X GET -u Smith:Password -H Content-type:application/json http://myhost:7001/wsm-pmrest/v2/trust/myTrustDocument/issuer/www.example.com/jwt/trustedkey/keyidentifier?keytype=x509certificate&valuetype=dn&value=cn=john
次に、レスポンス本文の例を示します:
[ { "keytype": "x509certificate", "valuetype": "dn", "value": "cn=john", "enabled": "true" } ]- オプションで、次のコマンドを実行して、発行者
www.example.comのすべての信頼できるキー識別子を削除します:curl -i -X DELETE -u username:password -H Content-type:application/json http://host:port/wsm-pmrest/v2/trust/{trustname}/issuer/{issuername}/{tokentype}/trustedkey/keyidentifier例
curl -i -X DELETE -u Smith:Password -H Content-type:application/json http://myhost:7001/wsm-pmrest/v2/trust/myTrustDocument/issuer/www.example.com/jwt/trustedkey/keyidentifier
「KeyIdentifierの削除」を参照してください。
次にリクエストの成功を示すレスポンスの例を示します。
{ "STATUSCODE": "20084", "MESSAGE": "KeyIdentifier(s) are successfully deleted." }