Gestion de l'autorisation à l'aide de l'API

L'API REST des domaines d'identité prend en charge à la fois l'autorisation basée sur un jeton et les signatures de demande OCI. Pour des raisons de sécurité, l'API REST des domaines d'identité n'est pas accessible en utilisant uniquement le nom d'utilisateur et le mot de passe que vous utilisez pour vous connecter au domaine d'identité. Pour accéder à l'API REST des domaines d'identité, vous devez disposer d'un jeton d'accès OAuth2 ou d'une clé d'API à utiliser pour l'autorisation.

L'API REST des domaines d'identité utilise le protocole OAuth 2.0 pour l'authentification et l'autorisation et prend en charge les scénarios d'autorisation communs suivants :

• Serveur Web

• Mobile

• Applications JavaScript

La section Autorisation traite des scénarios OAuth 2.0 pris en charge par les domaines d'identité.

Cette section traite des sujets suivants :

• Enregistrement d'une application client
• Recommandations en matière de sécurité
• Portées
• Types d'autorisation d'accès
• Jetons pris en charge
• Validation de jeton
• Utilisation de AppRoles
• Codes de statut HTTP de l'API d'authentification et d'authentification multifacteur sur demande
• Codes d'erreur d'API d'authentification et d'authentification multifacteur sur demande