Documentation sur Oracle Cloud Infrastructure

Utilisation d'un jeton OAuth pour Platform Services

Le service de jeton OAuth 2.0 fourni par les domaines d'identité est un mécanisme qui vous permet d'utiliser un jeton sécurisé pour accéder aux points d'extrémité REST d'Oracle Cloud Platform Services (PaaS).

Note

  • Pour accéder à un service de plate-forme en nuage intégré aux domaines d'identité, vous avez besoin de l'URL du domaine d'identité. Si vous ne connaissez pas l'URL du domaine d'identité, voir Recherche d'une URL de domaine d'identité.

  • Des exemples cURL sont utilisés dans la procédure pour obtenir un jeton d'accès à partir des domaines d'identité, puis accéder à un point d'extrémité REST du service de plate-forme en nuage avec le jeton.

Un jeton d'accès OAuth a une valeur d'expiration de 86 400 secondes (24 heures). Pour effectuer des demandes d'API REST 24 heures après l'obtention d'un jeton d'accès, vous devez obtenir un nouveau jeton.

Préalables

Obtenez les informations suivantes à partir du domaine d'identité avant de commencer.

  • URL du domaine d'identité
  • ID client
  • Secret de client
  • URL du public principal
  • Portée autorisée

  1. Connectez-vous au tableau de bord Mes services pour votre domaine d'identité.

    Note

    Vous devez disposer du rôle d'administrateur de domaine d'identité ou du rôle d'administrateur PaaS pour suivre les étapes de cette procédure.

  2. Dans la liste des services, recherchez l'entrée pour le domaine d'identité, puis sélectionnez Identity Cloud.

  3. Dans l'onglet Aperçu, recherchez la section Instances de service, puis copiez la valeur affichée dans le champ URL de l'instance de service.

    Par exemple : https://<domainURL>.identity.oraclecloud.com/ui/v1/adminconsole

    <domainURL> est la partie serveur REST de l'URL du domaine d'identité (qui fait partie de l'URL du point d'extrémité pour la demande d'un jeton d'accès).

  4. Sélectionnez Ouvrir la console de service, développez Tiroir de navigation, puis sélectionnez Applications.

  5. Dans le champ de recherche, entrez PSM, puis sélectionnez l'icône de recherche. Dans les résultats, recherchez l'entrée intitulée Prise en charge de l'application PSM pour l'API OAuth.

    Note

    L'application Platform Service Manager (PSMApp) n'est pas disponible pour les comptes Oracle Cloud créés avant la version 18.1.4.

  6. Sélectionnez le nom de l'application intitulée Application PSM pour la prise en charge de l'API OAuth. Le nom a le format PSMApp-cacct-string-of-letters-and-numbers.

    Par exemple :

    PSMApp-cacct-9z8x7c6v5b4n3m

    Il s'agit de l'application client PSM approuvée du domaine d'identité, qui est créée automatiquement pour les comptes Oracle Cloud (après la version 18.1.4) et associée à Oracle Cloud Platform Service.

  7. Sélectionnez Configuration. Sous Informations générales, copiez la valeur affichée dans le champ ID client.

    Il s'agit de l'ID client PSMApp. Par exemple :

    PSMApp-cacct-9z8x7c6v5b4n3m_APPID

  8. Sélectionnez Afficher la clé secrète, puis copiez la valeur.

    Il s'agit de la clé secrète client PSMApp. Par exemple :

    c53b437-1768-4cb6-911e-1e6eg2g3543

  9. Développez Ressources. Copiez la valeur affichée dans le champ Public principal.

    Il s'agit de l'URL du public principal PSMApp. Par exemple :

    https://psm-cacct-9z8x7c6v5b4n3m.console.oraclecloud.com

  10. Dans la section Portées autorisées, copiez la valeur Portée pour l'autorisation 1PaaS.

    urn:opc:resource:consumer::all

Obtenir un jeton d'accès OAuth

Avec les informations que vous avez recueillies, utilisez le point d'extrémité d'API REST des domaines d'identité /oauth2/v1/token pour obtenir un jeton.

   curl -k 
   -X POST -u "client-id:client-secret" 
   -d "grant_type=password&username=yourusername&password=yourpassword&scope=https://primary-audience-and-scope" "https://identity-cloud-service-instance-url/oauth2/v1/token"

Où :

  • client-id est l'ID client PSMApp

  • client-secret est la clé secrète client PSMApp

  • yourusername est le nom d'utilisateur du service de plate-forme en nuage doté d'un rôle d'administrateur

  • yourpassword est le mot de passe du nom d'utilisateur

  • primary-audience-and-scope est une concaténation de l'URL du public principal PSMApp et de la portée d'autorisation 1PaaS

  • identity-cloud-service-instance-url est la partie serveur REST de l'URL du domaine d'identité

Par exemple :

   curl -k 
-X POST -u "PSMApp-cacct-9z8x7c6v5b4n3m_APPID:c53b437-1768-4cb6-911e-1e6eg2g3543" 
-d "grant_type=password&username=yourusername&password=yourpassword&scope=https://psm-cacct-9z8x7c6v5b4n3m.console.oraclecloud.comurn:opc:resource:consumer::all" "https://<domainURL>.identity.oraclecloud.com/oauth2/v1/token"

Voici un exemple de réponse renvoyée :

{
    "access_token": "eyJ7NXQ...fMf46Q0yKopDxQ",
    "token_type": "Bearer",
    "expires_in": 86400
}
Note

La chaîne de jeton est tronquée dans l'exemple de réponse. Copiez la chaîne de jeton entière (entre apostrophes) comme indiqué dans votre réponse.

Utiliser le jeton d'accès OAuth dans les demandes d'API REST Cloud Platform Service

Après avoir obtenu un jeton d'accès OAuth 2.0, vous fournissez le jeton dans un en-tête de jeton du porteur de la demande REST du service de plate-forme en nuage.

   curl -i 
   -X GET 
   -H "Authorization: Bearer token-string" "https://primary-audience/rest-endpoint-path"

Où :

  • token-string est le jeton d'accès OAuth que vous avez obtenu

  • primary-audience est l'URL du public principal PSMApp

  • rest-endpoint-path est le chemin relatif qui définit la ressource REST du service de plate-forme en nuage. Notez que l'ID domaine d'identité peut être utilisé dans le chemin.

Par exemple, la commande cURL suivante extrait toutes les instances Oracle Java Cloud Service.
   curl -i -X GET 
   -H "Authorization: Bearer eyJ7NXQ...fMf46Q0yKopDxQ" "https://psm-cacct-9z8x7c6v5b4n3m.console.oraclecloud.com/paas/api/v1.1/instancemgmt/idcs-9a888b7e6ebb44b4b65/services/jaas/instances"