Clientanwendungen registrieren
Eine Anwendung muss als OAuth 2-Client mit der Identitätsdomain registriert werden. OAuth-Clients sind HTTP-Clients, die ein Zugriffstoken abrufen und dann verwenden können.
Gehen Sie folgendermaßen vor, um mit einem OAuth-Client auf die REST-API für Identitätsdomains zuzugreifen:
-
Melden Sie sich bei der Identitätsdomain mit dem Benutzernamen und Kennwort in Ihrer Willkommens-E-Mail an.
-
Erstellen Sie eine OAuth-Clientanwendung, und notieren Sie sich die Client-ID und das Client Secret.
Hinweis
Wenn Sie die Clientanwendung OAuth konfigurieren, wählen Sie die Anwendungsrollen aus, die Sie der Anwendung zuweisen möchten. So kann die Anwendung auf die REST-APIs zugreifen, auf die jede dieser zugewiesenen Anwendungsrollen zugreifen kann. Jeder Anwendungsrolle sind Geltungsbereiche zugewiesen, die eine noch feinere Zugriffsebene für API-Vorgänge definieren. Beispiel: Wählen Sie die Option Identitätsdomainadministrator in der Liste aus. Alle für den Identitätsdomainadministrator verfügbaren REST-API-Vorgänge sind dann auch für die Anwendung zugänglich. -
Verwenden Sie die Client-ID und das Client Secret, um ein Zugriffstoken vom IAM-Service OAuth anzufordern.
-
Nehmen Sie das Zugriffstoken in den entsprechenden HTTP-Header auf, wenn Sie REST-API-Aufrufe tätigen.
Weitere Informationen
- Weitere Informationen zum Registrieren von Clientanwendungen finden Sie unter Clientanwendungen registrieren.
-
Weitere Informationen zu Berechtigungstypen finden Sie unter Zugriffsberechtigungstypen.
-
Weitere Informationen zu den einzelnen Schritten finden Sie unter REST-API mit OAuth 2 aufrufen.
-
Eine Liste aller verfügbaren Endpunktvorgänge und der Anwendungsrollen, die für den Zugriff erforderlich sind, finden Sie unter AppRole-Berechtigungen.
-
Eine Liste, welche AppRoles sowohl Clients als auch Benutzern erteilt werden kann und welche nur Clients erteilt werden können, finden Sie unter AppRoles That Can Be Granted to Clients and Users.