Méthodes d'authentification de la trousse SDK pour OCI
- Authentification basée sur une clé d'API
- Authentification basée sur un jeton de session
- Principal d'instance
- Principal de ressource
Cette section décrit en détail chaque méthode et donne des exemples.
Authentification basée sur une clé d'API
Avec cette méthode d'authentification, vous créez un fichier de configuration et le stockez sur le disque local. Le fichier de configuration contient des détails tels que l'OCID de l'utilisateur, l'OCID de la location, la région, le chemin de la clé privée et l'empreinte numérique. Cette méthode d'authentification crée un fichier de configuration permanent sur votre ordinateur. Elle doit être utilisée si vous travaillez à partir d'un réseau sécurisé et que le stockage local des clés privées et de la configuration ne pose pas de problème.
Exemples
La section suivante présente des exemples d'authentification basée sur une clé d'API.
Vous pouvez utiliser les commandes d'interface de ligne de commande suivantes pour configurer l'authentification basée sur une clé d'API :
"oci setup bootstrap" : Cette commande permet de configurer un fichier de configuration. Vous pouvez vous connecter au moyen d'un navigateur, et votre fichier de configuration est automatiquement créé et chargé dans la console. Pour plus d'informations, voir oci setup bootstrap
"oci setup config" : Cette commande permet de configurer un fichier de configuration à partir d'une session de ligne de commande sans prise en charge de navigateur, au moyen d'une commande interactive de l'interface de ligne de commande qui vous invite à entrer des informations (y compris un OCID d'utilisateur, un OCID de location et un nom de région) et à créer une clé privée. Une fois le fichier créé, vous devez charger votre clé publique dans la console. Pour plus d'informations, voir oci setup config
Pour un exemple d'utilisation de Python, voir cet exemple sur Github.
Pour un exemple simple d'utilisation de Java, voir cet exemple sur Github.
Pour un exemple d'utilisation d'un fichier de configuration avec la trousse SDK Java, voir cet exemple sur Github.
Par exemple d'utilisation de .NET, voir cet exemple sur Github.
L'applet de commande Set-OCIClientConfig du module Common présente une procédure guidée pour configurer un fichier de configuration. Pour plus d'informations, voir la section Fichier de configuration des documents PowerShell.
Pour un exemple d'utilisation de Ruby, voir cet exemple sur Github.
Pour un exemple d'utilisation de TypeScript, voir cet exemple sur Github.
Pour un exemple d'utilisation de Go, lisez le fichier README, puis consultez cet exemple dans Github.
Authentification basée sur un jeton de session
Avec l'authentification basée sur un jeton de session, vous créez un fichier de configuration local contenant des informations, notamment l'OCID de l'utilisateur, l'OCID de la location, la région, le chemin de la clé privée et le chemin d'accès d'un fichier de jeton de session temporaire. Cette méthode utilise ces informations avec le jeton de session temporaire, qui expire au bout d'une heure (par défaut). L'authentification basée sur un jeton de session peut être utilisée lorsque vous avez besoin d'une authentification temporaire et rapide.
Exemples
La section suivante présente des exemples d'authentification basée sur un jeton de session.
Vous pouvez utiliser la commande d'interface de ligne de commande suivante pour configurer l'authentification basée sur un jeton de session :
"oci session authenticate" : Cette commande définit un jeton de session temporaire. Connectez-vous au moyen d'un navigateur. Un fichier de configuration de session est automatiquement créé. Vous pouvez l'utiliser pour vous authentifier jusqu'à l'expiration de la session (par défaut, le délai d'expiration est de 60 minutes). Une fois la session arrivée à expiration, vous devez actualiser le jeton de session. Pour plus d'informations, voir oci session authenticate.
Pour un exemple d'utilisation de Python, voir Exécution de scripts sur un ordinateur sans navigateur.
Pour un exemple d'utilisation de Java, voir cet exemple sur Github.
Par exemple d'utilisation de .NET, voir cet exemple sur Github.
Non pris en charge.
Non pris en charge.
Pour un exemple d'utilisation de TypeScript, voir cet exemple sur Github.
Pour un exemple d'utilisation de Go, voir cet exemple sur Github.
Authentification du principal d'instance
Avec l'authentification du principal d'instance, vous pouvez autoriser une instance à adresser des appels d'API aux services Oracle Cloud Infrastructure. Une fois les ressources et politiques requises configurées, une application s'exécutant sur une instance peut appeler les services publics Oracle Cloud Infrastructure, ce qui supprime la nécessité de configurer les données d'identification d'utilisateur ou de définir un fichier de configuration. Pour plus de détails, voir Principal d'instance.
L'authentification du principal d'instance peut être utilisée à partir d'une instance ou d'une machine virtuelle sur laquelle vous ne voulez pas stocker de fichier de configuration.
Exemples
La section suivante présente des exemples d'authentification du principal d'instance.
Vous pouvez utiliser la commande d'interface de ligne de commande suivante pour configurer l'authentification basée sur le principal d'instance :
"oci setup instance-principal" : Cette commande vous aide à configurer l'authentification du principal d'instance pour une instance existante à partir d'un ordinateur sur lequel l'authentification basée sur l'interface de ligne de commande OCI est déjà configurée. Par exemple, vous pouvez exécuter cette commande à partir de Cloud Shell (authentifié à l'aide d'un jeton de délégation) pour configurer le principal d'instance sur une instance. Pour plus d'informations, voir oci setup instance-principal.
Pour configurer manuellement les groupes dynamiques et les politiques des principaux d'instance, voir Appel de services à partir d'instances.
Pour un exemple d'utilisation de Python, voir cet exemple sur Github.
Pour un exemple d'utilisation de Java, voir cet exemple sur Github.
Par exemple d'utilisation de .NET, voir cet exemple sur Github.
Pour plus d'informations, voir Modules PowerShell pour la documentation OCI.
Pour un exemple d'utilisation de Ruby, voir cet exemple sur Github.
Pour un exemple d'utilisation de TypeScript, voir cet exemple sur Github.
Pour un exemple de la création et de la configuration de l'authentification du principal d'instance à l'aide de la trousse SDK Go, voir cet exemple sur Github.
Pour un exemple d'utilisation de l'authentification du principal d'instance, voir cet exemple dans Github.
Authentification du principal de ressource
L'authentification du principal de ressource est très similaire à l'authentification du principal d'instance, mais elle est destinée aux ressources qui ne sont pas des instances, telles que les fonctions sans serveur.
Exemples
La section suivante présente des exemples d'authentification du principal de ressource.
Pour obtenir des exemples relatifs à l'interface de ligne de commande, voir Accès aux ressources OCI à l'aide d'Oracle Functions.
Pour un exemple d'utilisation de Python, voir cet exemple sur Github.
Pour un exemple d'utilisation de Java, voir cet exemple sur Github.
Par exemple d'utilisation de .NET, voir cet exemple sur Github.
Exemple non disponible.
Pour un exemple d'utilisation Ruby avec RPv1.1, voir cet exemple sur Github.
Pour un exemple d'utilisation de Ruby avec RPv2.2, voir cet exemple sur Github.
Pour un exemple d'utilisation de TypeScript, voir cet exemple sur Github.
Pour un exemple d'utilisation de Go, voir cet exemple sur Github.