Documentation sur Oracle Cloud Infrastructure

Création et activation d'un serveur de ressources OAuth

Cette section fournit des exemples de demandes de création et d'activation d'un serveur de ressources OAuth à l'aide de l'API REST des domaines d'identité.

Créer une application de serveur de ressources OAuth

Une application de serveur de ressources est une application de tierce partie qui fournit des services qu'une application Web peut consommer pour le compte de l'utilisateur. L'exemple ci-dessous montre comment créer une demande de création d'une application de ressource OAuth.

Note

Si vous utilisez l'attribut facultatif name dans votre demande, veillez à n'utiliser que des caractères alphanumériques et le trait de soulignement ( _ ) dans la valeur.
echo "Create OAuth Resource App"
cat>/tmp/OAuthResourceApp.json << __EOF__
{
"schemas":["urn:ietf:params:scim:schemas:oracle:idcs:App"],
"displayName":"Example_Service1",
"description":"example service1",
"audience":"http://example.com/",
"isOAuthResource": true,
"basedOnTemplate": {
     "value": "CustomWebAppTemplateId"
},
"scopes": [
                {
                     "description": "photos",
                     "requiresConsent": true,
                     "value": "photos"
                },
                {
                     "description": "presentations",
                      "requiresConsent": true,
                      "value": "presentations"
                },
                {
                     "description": "documents",
                     "requiresConsent": true,
                     "value": "documents"
                },
                {
                     "description": "user",
                     "requiresConsent": false,
                     "value": "UserProfile.me"
                },
                {
                     "description": "sample",
                     "requiresConsent": false,
                     "value": "test1.scope"
                }
           ]
}
__EOF__

curl -X POST 
-H "Content-type: application/json" 
-H "Authorization: Bearer <access token value>" 
--data @/tmp/OAuthResourceApp.json http://<domainURL>/admin/v1/Apps

Attributs d'application requis pour une application de serveur de ressources OAuth

Attribut d'application requis Description
displayName Identifie le nom d'affichage de l'application. Le nom d'affichage est conçu pour être convivial et un administrateur peut modifier la valeur à tout moment.
basedOnTemplate Indique le modèle d'application sur lequel l'application est basée.
isOAuthResource Si réglé à true, indique que cette application agit en tant que ressource OAuth.
audience Identifie l'URI de base pour toutes les portées définies dans cette application. La valeur de audience est combinée à la valeur value de chaque portée pour former une portée fqs (complète).

Activer une application de ressource OAuth

Utilisez l'exemple suivant pour créer une demande d'activation d'une application de serveur de ressources OAuth.

echo "Activate OAuth Resource App"
cat>/tmp/OAuthResourceApp.json << __EOF__
{
        "active" : true,
        "schemas": [
                "urn:ietf:params:scim:schemas:oracle:idcs:AppStatusChanger"
        ]
}
__EOF__

curl -X PUT 
-H "Content-type: application/json" 
-H "Authorization: Bearer <access token value>" 
--data @/tmp/OAuthResourceApp.json http://<domainURL>/admin/v1/AppStatusChanger/<appID>