Autorisierung mit der API verwalten
Die REST-API für Identitätsdomains unterstützt sowohl die tokenbasierte Autorisierung als auch OCI-Anforderungssignaturen. Aus Sicherheitsgründen ist der Zugriff auf die REST-API für Identitätsdomains nicht nur mit dem Benutzernamen und Kennwort möglich, mit dem Sie sich bei der Identitätsdomain anmelden. Um auf die REST-API für Identitätsdomains zuzugreifen, benötigen Sie ein OAuth2-Zugriffstoken oder einen API-Schlüssel für die Autorisierung.
Die REST-API für Identitätsdomains verwendet das Protokoll OAuth 2.0 zur Authentifizierung und Autorisierung und unterstützt die folgenden allgemeinen Autorisierungsszenarios:
-
Web-Server
-
Mobile
-
JavaScript Anwendungen
Im Abschnitt "Autorisierung" werden die OAuth 2.0-Szenarios beschrieben, die von Identitätsdomains unterstützt werden.
In diesem Abschnitt werden folgende Themen behandelt: