RESTful-Webservices sichern
Definieren Sie Rollen, Berechtigungen und OAuth-Clients, um sicherzustellen, dass Authentifizierung und Autorisierung für den Zugriff auf RESTful-Webservices erforderlich sind.
Um einen RESTful-Webservice zu schützen, müssen Sie:
-
Rolle erstellen
-
Erstellen Sie eine Berechtigung, indem Sie die Rolle und die Module oder Ressourcen zum Schutz auswählen
Um den Zugriff auf einen geschützten RESTful-Service mit dem OAUTH2-Workflow zu aktivieren, erstellen Sie einen OAuth-Client mit der Rolle und Berechtigung, die zum Schutz des RESTful-Service erstellt wurde.
In den folgenden Abschnitten wird beschrieben, wie Rollen, Berechtigungen und OAuth-Clients erstellt werden:
- Rollen verwalten
Sie können Rollen für RESTful-Services auf der Seite "Rollen" erstellen, bearbeiten und löschen. - Berechtigungen verwalten
Sie können Berechtigungen für RESTful-Services auf der Seite "Berechtigungen" erstellen, bearbeiten und löschen. - OAuth-Clients verwalten
Mit der OAuth 2.0-basierten Authentifizierung können Sie sicherstellen, dass nur bestimmte Benutzer oder Clients auf Ihre RESTful-Webservices zugreifen. - Beispiele
Dieser Abschnitt enthält einige Beispiele zum Erstellen eines OAuth-Clients mit verschiedenen Berechtigungstypen.
Übergeordnetes Thema: REST-Seiten
Rollen verwalten
Sie können Rollen für RESTful Services auf der Seite "Rollen" erstellen, bearbeiten und löschen.
Um zur Seite "Rollen" zu navigieren, klicken Sie auf der Seite "REST-Überblick" unter "Objekte" auf Rollen, oder wählen Sie im Menü im Header die Option Sicherheit und dann Rollen aus.
Folgende Aktionen sind im Kontextmenü verfügbar:
- Rolle erstellen
Erstellen Sie eine Rolle mit einem bestimmten Namen. Nachdem die Rolle erstellt wurde, können Sie sie mit einer Berechtigung verknüpfen. - Rolle bearbeiten
In diesem Abschnitt wird beschrieben, wie Sie eine Rolle bearbeiten. - Löschen einer Rolle
In diesem Abschnitt wird beschrieben, wie eine Rolle gelöscht wird. - Zugewiesene Berechtigungen anzeigen
In diesem Abschnitt wird beschrieben, wie Sie die einer Rolle zugeordneten Berechtigungen anzeigen.
Übergeordnetes Thema: RESTful-Webservices sichern
Rollen erstellen
Rollen mit einem bestimmten Namen erstellen Nachdem die Rolle erstellt wurde, können Sie sie mit einer Berechtigung verknüpfen.
Übergeordnetes Thema: Rollen verwalten
Rollen bearbeiten
In diesem Abschnitt wird beschrieben, wie Sie eine Rolle bearbeiten.
Übergeordnetes Thema: Rollen verwalten
Rollen löschen
In diesem Abschnitt wird beschrieben, wie Sie eine Rolle löschen.
Übergeordnetes Thema: Rollen verwalten
Zugewiesene Berechtigungen anzeigen
In diesem Abschnitt wird beschrieben, wie Sie die einer Rolle zugeordneten Berechtigungen anzeigen.
Übergeordnetes Thema: Rollen verwalten
Berechtigungen verwalten
Sie können Berechtigungen für RESTful Services auf der Seite "Berechtigungen" erstellen, bearbeiten und löschen.
Eine Berechtigung definiert das Rollenset, über das mindestens einer authentifizierte Benutzer verfügen muss, um auf einen RESTful-Service zuzugreifen, der durch eine Berechtigung geschützt ist.
Um zur Seite "Berechtigungen" zu navigieren, klicken Sie auf der Seite "REST-Überblick" unter "Objekte" auf Berechtigungen, oder wählen Sie im Menü im Header die Option Sicherheit und dann Berechtigungen aus.
Die in der Kartenansicht standardmäßig angezeigten Berechtigungsattribute werden in der folgenden Abbildung dargestellt.
Folgende Aktionen sind im Kontextmenü verfügbar:
- Berechtigungen erstellen
In diesem Abschnitt wird beschrieben, wie eine Berechtigung erstellt wird. - Berechtigungen bearbeiten
In diesem Abschnitt wird beschrieben, wie Sie eine Berechtigung bearbeiten. - Berechtigungen löschen
In diesem Abschnitt wird beschrieben, wie Sie eine Berechtigung löschen.
Übergeordnetes Thema: RESTful-Webservices sichern
Berechtigungen erstellen
In diesem Abschnitt wird beschrieben, wie Sie eine Berechtigung erstellen.
Übergeordnetes Thema: Berechtigungen verwalten
Berechtigungen bearbeiten
In diesem Abschnitt wird beschrieben, wie Sie eine Berechtigung bearbeiten.
Übergeordnetes Thema: Berechtigungen verwalten
Berechtigungen löschen
In diesem Abschnitt wird beschrieben, wie Sie eine Berechtigung löschen.
- Klicken Sie auf der Seite "Berechtigungen" für die spezifische Berechtigung auf Aktionen
, und wählen Sie Löschen aus. - Sie werden aufgefordert, den Vorgang zu bestätigen. Klicken Sie auf Ja.
Übergeordnetes Thema: Berechtigungen verwalten
OAuth-Clients verwaltet
Mit der OAuth 2.0-basierten Authentifizierung können Sie sicherstellen, dass nur bestimmte Benutzer oder Clients auf Ihre RESTful-Webservices zugreifen.
OAuth 2.0 ist ein Standard-Internetprotokoll, das Datenflüsse definiert, um bedingten und eingeschränkten Zugriff auf eine RESTful API bereitzustellen. Weitere Informationen finden Sie unter OAuth-basierte Authentifizierung.
Auf der Seite "OAuth-Clients" können Sie OAuth-Clients erstellen, bearbeiten und löschen.
Um zur Seite "OAuth-Clients" zu navigieren, klicken Sie auf der Seite "REST-Überblick" unter "Objekte" auf Clients, oder wählen Sie im Menü im Header die Option Sicherheit und dann OAuth-Client aus.
Die OAuth-Clientattribute, die standardmäßig in der Kartenansicht angezeigt werden, werden in der folgenden Abbildung dargestellt.
Informationen zum Erstellen eines OAuth-Clients finden Sie unter OAuth-Client erstellen.
Folgende Aktionen sind im Kontextmenü verfügbar:
-
Bearbeiten: Siehe OAuth-Client bearbeiten
-
Exportieren: Siehe OAuth-Client exportieren
-
Löschen: Siehe OAuth-Client löschen
-
Bearertoken abrufen: Diese Option wird nur angezeigt, wenn der Client mit einem nicht verschlüsselten Client Secret erstellt wurde. Es stellt das Zugriffstoken bereit, um den RESTful-Service für Clientzugangsdaten und implizite OAuth-Berechtigungstypen aufzurufen. Siehe OAuth-Client mit dem Berechtigungstyp "Clientzugangsdaten" erstellen
-
Secrets verwalten: Gilt für die Berechtigungstypen "Clientzugangsdaten" und "Authentifizierungscode". Siehe Secrets verwalten
- Rotieren: Entfernt das vorhandene Client Secret und generiert ein neues Secret für den OAuth-Client.
- Revoke: Entfernt das Client Secret, das mit dem OAuth-Client verknüpft ist.
-
Authentifizierungsdetails: Zeigt den eindeutigen Wert und die Autorisierungs-URI für den Autorisierungscode-OAuth-Berechtigungstyp an. Siehe OAuth-Client mit dem Autorisierungscodevergabetyp erstellen
- OAuth-Client erstellen
Erstellt den OAuth-Client und erteilt die erforderlichen Rollen und Berechtigungen. - OAuth-Client bearbeiten
In diesem Abschnitt wird beschrieben, wie ein OAuth-Client bearbeitet wird. - OAuth-Client löschen
In diesem Abschnitt wird beschrieben, wie Sie einen OAuth-Client löschen. - OAuth-Client exportieren
In diesem Abschnitt wird beschrieben, wie ein OAuth-Client exportiert wird. - Secrets verwalten
Nachdem ein Client Secret für einen OAuth-Client generiert wurde, können Sie das Secret bei Bedarf rotieren oder entziehen. Die Optionen "Rotieren" und "Entziehen" sind im Kontextmenü des jeweiligen OAuth-Clients verfügbar.
Übergeordnetes Thema: RESTful-Webservices sichern
OAuth-Client erstellen
Erstellt den OAuth-Client und erteilt die erforderlichen Rollen und Berechtigungen.
Siehe auch:
Tutorial zum Schutz und Zugriff auf Ressourcen im Oracle REST Data Services Developer's GuideÜbergeordnetes Thema: OAuth-Clients verwalten
OAuth-Client bearbeiten
In diesem Abschnitt wird beschrieben, wie Sie einen OAuth-Client bearbeiten.
Übergeordnetes Thema: OAuth-Clients verwalten
OAuth-Client löschen
In diesem Abschnitt wird beschrieben, wie Sie einen OAuth-Client löschen.
- Klicken Sie auf der Seite "OAuth-Clients" für den jeweiligen Client auf Aktionen
, und wählen Sie Löschen aus. - Sie werden aufgefordert, den Vorgang zu bestätigen. Klicken Sie auf Ja.
Übergeordnetes Thema: OAuth-Clients verwalten
OAuth-Client exportieren
In diesem Abschnitt wird beschrieben, wie Sie einen OAuth-Client exportieren.
- Klicken Sie auf der Seite "OAuth-Clients" für den jeweiligen Client auf Aktionen
, und wählen Sie Exportieren aus. - Klicken Sie im Bereich "OAuth-Client" auf das Symbol Kopieren oder Herunterladen, um die OAuth-Clientinformationen zu kopieren oder herunterzuladen.
Übergeordnetes Thema: OAuth-Clients verwalten
Secrets verwalten
Nachdem ein Client Secret für einen OAuth-Client generiert wurde, können Sie das Secret bei Bedarf rotieren oder entziehen. Die Optionen "Rotieren" und "Entziehen" sind im Kontextmenü des jeweiligen OAuth-Clients verfügbar.
Hinweis:
Da die PL/SQL-Packages OAUTH und OAUTH_ADMIN veraltet sind (siehe ORDS_SECURITY PL/SQL-Packagereferenz), ändert sich der Erstellungsprozess des OAUTH-Client-Secrets für die Berechtigungstypen "Clientzugangsdaten" und "Authentifizierungscode".
Bei OAuth-Clients, die mit einem nicht verschlüsselten Secret erstellt wurden, wird das Label Legacy auf der Karte angezeigt.
Client Secret rotieren
Entfernt das vorhandene Secret und erstellt ein neues. Dies ist nützlich, wenn Sie sich nicht an den vorhandenen Client Secret-Wert erinnern können.
-
Wenn ein Client Secret für den OAuth-Client vorhanden ist, klicken Sie auf Rotieren, um das vorhandene Secret zu entfernen und ein neues Client Secret zu generieren.
-
Wenn ein Client Secret widerrufen wird und kein Secret-Wert zugewiesen ist, klicken Sie auf Registrieren, um ein Client Secret für den OAuth-Client zu generieren.
Client Secret entziehen
Entfernt das vorhandene Client Secret.
Wählen Sie Sessions widerrufen aus, um alle vorhandenen Clientsessions zu entfernen.
Übergeordnetes Thema: OAuth-Clients verwalten
Beispiele
Dieser Abschnitt enthält einige Beispiele zum Erstellen eines OAuth-Clients mit verschiedenen Berechtigungstypen.
- OAuth-Client mit dem Berechtigungstyp "Clientzugangsdaten" erstellen
In diesem Abschnitt wird beschrieben, wie Sie einen OAuth-Client mit dem Berechtigungstyp "Clientzugangsdaten" erstellen. - Erstellen eines OAuth-Clients mit dem Typ der Autorisierungscodevergabe
In diesem Abschnitt wird beschrieben, wie ein OAuth-Client mit dem Typ der Autorisierungscodevergabe erstellt wird.
Übergeordnetes Thema: RESTful-Webservices sichern
OAuth-Client mit dem Berechtigungstyp "Clientzugangsdaten" erstellen
In diesem Abschnitt wird beschrieben, wie Sie einen OAuth-Client mit dem Berechtigungstyp "Clientzugangsdaten" erstellen.
Erstellen Sie einen OAuth-Client für das erstellte Modul "Beispiel" in Beispiel: Datensatz mit einem POST-Handler einfügen. Der Endpunkt für den RESTful-Service ist http://xyz.us.comp.com:1234/ords/pdbdba/example/emp/.
Voraussetzungen
Erstellen Sie eine Rolle mit dem Namen "HR-Administrator". Siehe Rollen erstellen
Erstellen Sie eine Berechtigung namens Example.HR. Siehe Berechtigungen erstellen
Übergeordnetes Thema: Beispiele
OAuth-Client mit dem Autorisierungscodevergabetyp erstellen
In diesem Abschnitt wird beschrieben, wie Sie einen OAuth-Client mit dem Berechtigungstyp "Authentifizierungscode" erstellen.
Übergeordnetes Thema: Beispiele




