Documentación de Oracle Cloud Infrastructure

Creación y activación de un servidor de recursos OAuth

En esta sección se proporcionan solicitudes de ejemplo para crear y activar un servidor de recursos OAuth mediante la API de REST de los dominios de identidad.

Crear una aplicación de servidor de recursos OAuth

Una aplicación de servidores de recursos es una aplicación de terceros que proporciona servicios que una aplicación web puede consumir en nombre del usuario. En el ejemplo siguiente se muestra cómo crear una solicitud para crear una aplicación de recursos OAuth.

Nota

Si utiliza el atributo opcional name en la solicitud, asegúrese de utilizar solo caracteres alfanuméricos y el carácter de subrayado ( _ ) en el valor.
echo "Create OAuth Resource App"
cat>/tmp/OAuthResourceApp.json << __EOF__
{
"schemas":["urn:ietf:params:scim:schemas:oracle:idcs:App"],
"displayName":"Example_Service1",
"description":"example service1",
"audience":"http://example.com/",
"isOAuthResource": true,
"basedOnTemplate": {
     "value": "CustomWebAppTemplateId"
},
"scopes": [
                {
                     "description": "photos",
                     "requiresConsent": true,
                     "value": "photos"
                },
                {
                     "description": "presentations",
                      "requiresConsent": true,
                      "value": "presentations"
                },
                {
                     "description": "documents",
                     "requiresConsent": true,
                     "value": "documents"
                },
                {
                     "description": "user",
                     "requiresConsent": false,
                     "value": "UserProfile.me"
                },
                {
                     "description": "sample",
                     "requiresConsent": false,
                     "value": "test1.scope"
                }
           ]
}
__EOF__

curl -X POST 
-H "Content-type: application/json" 
-H "Authorization: Bearer <access token value>" 
--data @/tmp/OAuthResourceApp.json http://<domainURL>/admin/v1/Apps

Atributos de aplicación necesarios para una aplicación del servidor de recursos OAuth

Atributo de aplicación necesario Descripción
displayName Identifica el nombre mostrado de la aplicación. El nombre mostrado está diseñado para ser fácil de usar y un administrador puede cambiar el valor en cualquier momento.
basedOnTemplate Indica la plantilla de aplicación en la que se basa la aplicación.
isOAuthResource Si se define en true, indica que esta aplicación actúa como un Recurso OAuth.
audience Identifica el URI base para todos los ámbitos definidos en esta aplicación. El valor de audience se combina con el value de cada ámbito para formar un fqs (ámbito totalmente cualificado).

Activación de una aplicación de recursos OAuth

Utilice el siguiente ejemplo para crear una solicitud para activar una aplicación del servidor de recursos OAuth.

echo "Activate OAuth Resource App"
cat>/tmp/OAuthResourceApp.json << __EOF__
{
        "active" : true,
        "schemas": [
                "urn:ietf:params:scim:schemas:oracle:idcs:AppStatusChanger"
        ]
}
__EOF__

curl -X PUT 
-H "Content-type: application/json" 
-H "Authorization: Bearer <access token value>" 
--data @/tmp/OAuthResourceApp.json http://<domainURL>/admin/v1/AppStatusChanger/<appID>