Documentation sur Oracle Cloud Infrastructure

Création et activation d'un serveur de ressources OAuth

Cette section fournit des exemples de demandes de création et d'activation d'un serveur de ressources OAuth à l'aide de l'API REST des domaines d'identité.

Créer une application de serveur de ressources OAuth

Une application de serveur de ressources est une application tierce qui fournit des services qu'une application Web peut consommer pour le compte de l'utilisateur. L'exemple ci-dessous montre comment créer une demande pour créer une application de ressource OAuth.

Note

Si vous utilisez l'attribut name facultatif dans votre demande, veillez à n'utiliser que des caractères alphanumériques et le trait de soulignement ( _ ) dans la valeur.
echo "Create OAuth Resource App"
cat>/tmp/OAuthResourceApp.json << __EOF__
{
"schemas":["urn:ietf:params:scim:schemas:oracle:idcs:App"],
"displayName":"Example_Service1",
"description":"example service1",
"audience":"http://example.com/",
"isOAuthResource": true,
"basedOnTemplate": {
     "value": "CustomWebAppTemplateId"
},
"scopes": [
                {
                     "description": "photos",
                     "requiresConsent": true,
                     "value": "photos"
                },
                {
                     "description": "presentations",
                      "requiresConsent": true,
                      "value": "presentations"
                },
                {
                     "description": "documents",
                     "requiresConsent": true,
                     "value": "documents"
                },
                {
                     "description": "user",
                     "requiresConsent": false,
                     "value": "UserProfile.me"
                },
                {
                     "description": "sample",
                     "requiresConsent": false,
                     "value": "test1.scope"
                }
           ]
}
__EOF__

curl -X POST 
-H "Content-type: application/json" 
-H "Authorization: Bearer <access token value>" 
--data @/tmp/OAuthResourceApp.json http://<domainURL>/admin/v1/Apps

Attributs d'application requis pour une application de serveur de ressources OAuth

Attribut d'application obligatoire Description
displayName Identifie le nom d'affichage de l'application. Le nom d'affichage est conçu pour être convivial et un administrateur peut modifier la valeur à tout moment.
basedOnTemplate Indique le modèle d'application sur lequel l'application est basée.
isOAuthResource Si la valeur est réglée à true, indique que cette application agit en tant que ressource OAuth.
audience Identifie l'URI de base pour toutes les étendues définies dans cette application. La valeur de audience est combinée à la valeur value de chaque étendue pour former une portée fqs (étendue entièrement qualifiée).

Activer une application de ressources OAuth

Utilisez l'exemple suivant pour créer une demande d'activation d'une application de serveur de ressources OAuth.

echo "Activate OAuth Resource App"
cat>/tmp/OAuthResourceApp.json << __EOF__
{
        "active" : true,
        "schemas": [
                "urn:ietf:params:scim:schemas:oracle:idcs:AppStatusChanger"
        ]
}
__EOF__

curl -X PUT 
-H "Content-type: application/json" 
-H "Authorization: Bearer <access token value>" 
--data @/tmp/OAuthResourceApp.json http://<domainURL>/admin/v1/AppStatusChanger/<appID>