Oracle Cloud Infrastructure - Dokumentation

OAuth-Ressourcenserver erstellen und aktivieren

Dieser Abschnitt enthält Beispielanforderungen zum Erstellen und Aktivieren eines OAuth-Ressourcenservers mit der REST-API für Identitätsdomains.

OAuth-Ressourcenserveranwendung erstellen

Eine Ressourcenserveranwendung ist eine Drittanbieteranwendung, die Services bereitstellt, die eine Webanwendung im Namen des Benutzers konsumieren kann. Das folgende Beispiel zeigt, wie Sie eine Anforderung erstellen, um eine OAuth-Ressourcenanwendung zu erstellen.

Hinweis

Wenn Sie das optionale Attribut name in Ihrer Anforderung verwenden, müssen Sie nur alphanumerische Zeichen und den Unterstrich ( _ ) im Wert verwenden.
echo "Create OAuth Resource App"
cat>/tmp/OAuthResourceApp.json << __EOF__
{
"schemas":["urn:ietf:params:scim:schemas:oracle:idcs:App"],
"displayName":"Example_Service1",
"description":"example service1",
"audience":"http://example.com/",
"isOAuthResource": true,
"basedOnTemplate": {
     "value": "CustomWebAppTemplateId"
},
"scopes": [
                {
                     "description": "photos",
                     "requiresConsent": true,
                     "value": "photos"
                },
                {
                     "description": "presentations",
                      "requiresConsent": true,
                      "value": "presentations"
                },
                {
                     "description": "documents",
                     "requiresConsent": true,
                     "value": "documents"
                },
                {
                     "description": "user",
                     "requiresConsent": false,
                     "value": "UserProfile.me"
                },
                {
                     "description": "sample",
                     "requiresConsent": false,
                     "value": "test1.scope"
                }
           ]
}
__EOF__

curl -X POST 
-H "Content-type: application/json" 
-H "Authorization: Bearer <access token value>" 
--data @/tmp/OAuthResourceApp.json http://<domainURL>/admin/v1/Apps

Erforderliche Anwendungsattribute für eine OAuth-Ressourcenserver-App

Erforderliches Anwendungsattribut Beschreibung
displayName Gibt den Anzeigenamen der Anwendung an. Der Anzeigename ist benutzerfreundlich, und ein Administrator kann den Wert jederzeit ändern.
basedOnTemplate Gibt die Anwendungsvorlage an, auf der die Anwendung basiert.
isOAuthResource Wenn dieser Wert auf true gesetzt ist, bedeutet dies, dass diese Anwendung als OAuth-Ressource fungiert.
audience Gibt die Basis-URI für alle in dieser App definierten Geltungsbereiche an. Der Wert von audience wird mit dem value jedes Geltungsbereichs kombiniert, um einen fqs (vollständig qualifizierten Geltungsbereich) zu bilden.

Ressourcenanwendung OAuth aktivieren

Verwenden Sie das folgende Beispiel, um eine Anforderung zum Aktivieren einer OAuth Resource Server-Anwendung zu erstellen.

echo "Activate OAuth Resource App"
cat>/tmp/OAuthResourceApp.json << __EOF__
{
        "active" : true,
        "schemas": [
                "urn:ietf:params:scim:schemas:oracle:idcs:AppStatusChanger"
        ]
}
__EOF__

curl -X PUT 
-H "Content-type: application/json" 
-H "Authorization: Bearer <access token value>" 
--data @/tmp/OAuthResourceApp.json http://<domainURL>/admin/v1/AppStatusChanger/<appID>