Autorisierung mit der API verwalten

Die REST-API für Identitätsdomains unterstützt sowohl die tokenbasierte Autorisierung als auch OCI-Anforderungssignaturen. Aus Sicherheitsgründen ist der Zugriff auf die REST-API für Identitätsdomains nicht nur mit dem Benutzernamen und Kennwort möglich, mit dem Sie sich bei der Identitätsdomain anmelden. Um auf die REST-API für Identitätsdomains zuzugreifen, benötigen Sie ein OAuth2-Zugriffstoken oder einen API-Schlüssel für die Autorisierung.

Die REST-API für Identitätsdomains verwendet das Protokoll OAuth 2.0 zur Authentifizierung und Autorisierung und unterstützt die folgenden allgemeinen Autorisierungsszenarios:

Web-Server
Mobile
JavaScript Anwendungen

Im Abschnitt "Autorisierung" werden die OAuth 2.0-Szenarios beschrieben, die von Identitätsdomains unterstützt werden.

In diesem Abschnitt werden folgende Themen behandelt:

Clientanwendungen registrieren
Sicherheitsempfehlungen
Umfang
Zugriffsberechtigungstypen
Unterstützte Token
Tokenvalidierung
Mit AppRoles arbeiten
HTTP-Statuscodes für Authentifizierung und On-Demand-MFA-API
Fehlercodes für Authentifizierung und On-Demand-MFA-API

Oracle Cloud Infrastructure - Dokumentation

Autorisierung mit der API verwalten