OCI-SDK-Authentifizierungsmethoden
- Auf API-Schlüssel basierende Authentifizierung
- Auf Sessiontoken basierende Authentifizierung
- Instanz-Principal
- Resource Principal
In diesem Abschnitt werden die einzelnen Methoden anhand von Beispielen ausführlich erläutert.
Auf API-Schlüssel basierende Authentifizierung
Bei dieser Authentifizierungsmethode erstellen Sie eine Konfigurationsdatei und speichern sie auf dem lokalen Datenträger. Die Konfigurationsdatei enthält Details wie Benutzer-OCID, Mandanten-OCID, Region, Private-Key-Pfad und Fingerprint. Mit dieser Authentifizierungsmethode wird eine permanente Konfigurationsdatei auf dem Rechner erstellt. Sie sollte verwendet werden, wenn Sie über ein sicheres Netzwerk arbeiten und die Private Keys und die Konfiguration lokal speichern können.
Beispiele
Im folgenden Abschnitt sind Beispiele für die auf API-Schlüssel basierende Authentifizierung aufgeführt.
Sie können die folgenden CLI-Befehle verwenden, um eine auf API-Schlüssel basierende Authentifizierung einzurichten:
"oci setup bootstrap": Mit diesem Befehl können Sie eine Konfigurationsdatei einrichten. Sie können sich über einen Browser anmelden. Die Konfigurationsdatei wird automatisch erstellt und in die Konsole hochgeladen. Weitere Einzelheiten finden Sie unter oci setup bootstrap.
"oci setup config": Mit diesem Befehl können Sie eine Konfigurationsdatei aus einer Befehlszeilensession ohne Browserunterstützung über einen interaktiven CLI-Befehl einrichten. Dieser fordert zur Eingabe von Informationen (einschließlich einer Benutzer-OCID, einer Mandanten-OCID und eines Regionsnamens) auf und erstellt einen Private Key. Nachdem die Datei erstellt wurde, müssen Sie den Public Key in die Konsole hochladen. Weitere Informationen finden Sie unter oci setup config.
Ein Beispiel für die Verwendung von Python finden Sie in diesem Beispiel auf GitHub.
Ein einfaches Beispiel für die Verwendung von Java finden Sie in diesem Beispiel auf GitHub.
Ein Beispiel zur Verwendung einer Konfigurationsdatei mit dem Java-SDK finden Sie in diesem Beispiel auf GitHub.
Ein Beispiel für die Verwendung von .NET finden Sie in diesem Beispiel auf GitHub.
Das Cmdlet Set-OCIClientConfig im allgemeinen Modul enthält eine Anleitung zum Einrichten einer Konfigurationsdatei. Weitere Informationen finden Sie im Abschnitt Konfigurationsdatei in der Dokumentation zu PowerShell.
Ein Beispiel für die Verwendung von Ruby finden Sie in diesem Beispiel auf GitHub.
Ein Beispiel für die Verwendung von TypeScript finden Sie in diesem Beispiel auf GitHub.
Ein Beispiel für die Verwendung von Go finden Sie in diesem Beispiel auf GitHub. Lesen Sie vorher unbedingt die README-Datei.
Auf Sessiontoken basierende Authentifizierung
Mit der Auf Sessiontoken basierenden Authentifizierung erstellen Sie eine lokale Konfigurationsdatei, die Informationen wie Benutzer-OCID, Mandanten-OCID, Region, Private-Key-Pfad und einen temporären Sessiontokendateipfad enthält. Diese Methode verwendet diese Informationen zusammen mit dem temporären Sessiontoken, das (standardmäßig) nach einer Stunde abläuft. Die auf Sessiontoken basierende Authentifizierung kann verwendet werden, wenn Sie eine schnelle, temporäre Authentifizierung benötigen.
Beispiele
Im folgenden Abschnitt sind Beispiele für die auf Sessiontoken basierende Authentifizierung aufgeführt.
Mit dem folgenden CLI-Befehl können Sie die auf Sessiontoken basierende Authentifizierung einrichten:
"oci session authenticate": Dieser Befehl legt ein temporäres Sessiontoken fest. Melden Sie sich über einen Browser an. Es wird automatisch eine Sessionkonfigurationsdatei erstellt, die bis zum Ablauf der Session zur Authentifizierung verwendet werden kann (standardmäßig läuft die Session nach 60 Minuten ab). Nach Ablauf der Session müssen Sie das Sessiontoken aktualisieren. Weitere Informationen finden Sie unter oci session authenticate.
Ein Beispiel für die Verwendung von Python finden Sie unter Skripte auf einem Rechner ohne Browser ausführen.
Ein Beispiel für die Verwendung von Java finden Sie in diesem Beispiel auf GitHub.
Ein Beispiel für die Verwendung von .NET finden Sie in diesem Beispiel auf GitHub.
Nicht unterstützt.
Nicht unterstützt.
Ein Beispiel für die Verwendung von TypeScript finden Sie in diesem Beispiel auf GitHub.
Ein Beispiel für die Verwendung von Go finden Sie in diesem Beispiel auf GitHub.
Instanz-Principal-Authentifizierung
Mit der Instanz-Principal-Authentifizierung können Sie eine Instanz dazu autorisieren, API-Aufrufe für Oracle Cloud Infrastructure-Services auszuführen. Wenn die erforderlichen Ressourcen und Policys eingerichtet wurden, kann eine auf einer Instanz ausgeführte Anwendung öffentliche Oracle Cloud Infrastructure-Services aufrufen. Sie müssen hierzu keine Benutzerzugangsdaten oder Konfigurationsdateien konfigurieren. Weitere Einzelheiten finden Sie unter Instanz-Principal.
Die Instanz-Principal-Authentifizierung kann von einer Instanz oder VM aus verwendet werden, in der Sie keine Konfigurationsdatei speichern möchten.
Beispiele
Im folgenden Abschnitt sind Beispiele für die Instanz-Principal-Authentifizierung aufgeführt.
Mit dem folgenden CLI-Befehl können Sie die Instanz-Principal-basierte Authentifizierung einrichten:
"oci setup instance-principal": Mit diesem Befehl können Sie die Instanz-Principal-Authentifizierung auf einer vorhandenen Instanz von einem Rechner aus einrichten, auf dem bereits die OCI-CLI-Authentifizierung konfiguriert ist. Beispiel: Sie können diesen Befehl über Cloud Shell (die mit einem Delegationstoken authentifiziert wird) ausführen, um den Instanz-Principal auf einer Instanz einzurichten. Weitere Informationen finden Sie unter oci setup instance-principal.
Informationen zum manuellen Einrichten von dynamischen Gruppen und Policys für Instanz-Principals finden Sie unter Services aus Instanzen aufrufen.
Ein Beispiel für die Verwendung von Python finden Sie in diesem Beispiel auf GitHub.
Ein Beispiel für die Verwendung von Java finden Sie in diesem Beispiel auf GitHub.
Ein Beispiel für die Verwendung von .NET finden Sie in diesem Beispiel auf GitHub.
Weitere Informationen finden Sie in der Dokumentation der PowerShell-Module für OCI.
Ein Beispiel für die Verwendung von Ruby finden Sie in diesem Beispiel auf GitHub.
Ein Beispiel für die Verwendung von TypeScript finden Sie in diesem Beispiel auf GitHub.
Ein Beispiel dafür, wie Sie die Instanz-Principal-Authentifizierung mit dem Go-SDK erstellen und konfigurieren können, finden Sie in diesem Beispiel auf GitHub.
Ein Beispiel, das die Instanz-Principal-Authentifizierung verwendet, finden Sie in diesem Beispiel auf GitHub.
Resource-Principal-Authentifizierung
Die Resource-Principal-Authentifizierung ähnelt der Instanz-Principal-Authentifizierung, ist jedoch für Ressourcen bestimmt, die keine Instanzen sind, wie serverlose Funktionen.
Beispiele
Im folgenden Abschnitt sind Beispiele für die Resource-Principal-Authentifizierung aufgeführt.
CLI-Beispiele finden Sie unter Auf OCI-Ressourcen mit Funktionen zugreifen.
Ein Beispiel für die Verwendung von Python finden Sie in diesem Beispiel auf GitHub.
Ein Beispiel für die Verwendung von Java finden Sie in diesem Beispiel auf GitHub.
Ein Beispiel für die Verwendung von .NET finden Sie in diesem Beispiel auf GitHub.
Beispiel nicht verfügbar.
Ein Beispiel für die Verwendung von Ruby mit RPv1.1 finden Sie in diesem Beispiel auf GitHub.
Ein Beispiel für die Verwendung von Ruby mit RPv2.2 finden Sie in diesem Beispiel auf GitHub.
Ein Beispiel für die Verwendung von TypeScript finden Sie in diesem Beispiel auf GitHub.
Ein Beispiel für die Verwendung von Go finden Sie in diesem Beispiel auf GitHub.