Enregistrement d'une application client

Une application doit être enregistrée en tant que client OAuth 2 à l'aide du domaine d'identité. Les clients OAuth sont des clients HTTP qui peuvent obtenir et utiliser un jeton d'accès.

Effectuez les étapes suivantes pour utiliser un client OAuth pour accéder à l'API REST des domaines d'identité :

1. Connectez-vous au domaine d'identité à l'aide du nom d'utilisateur et du mot de passe figurant dans votre courriel de bienvenue.

2. Créez une application client OAuth et notez l'ID client et la clé secrète client.

   Note
   
   Lorsque vous configurez l'application client OAuth, sélectionnez les rôles d'application à affecter à l'application. Cela permet à votre application d'accéder aux API REST auxquelles chacun des rôles d'application affectés peut accéder. Des étendues sont affectées à chaque rôle d'application qui définissent un niveau d'accès encore plus précis aux opérations d'API. Par exemple, sélectionnez Administrateur de domaine d'identité dans la liste. Toutes les opérations d'API REST disponibles pour l'administrateur du domaine d'identité seront accessibles pour l'application.

3. Utilisez l'ID client et la clé secrète client pour demander un jeton d'accès au service IAM OAuth.

4. Incluez le jeton d'accès dans l'en-tête HTTP approprié lorsque vous effectuez des appels d'API REST.

Informations supplémentaires

• Pour plus d'informations sur l'enregistrement d'une application client, voir Inscription d'une application client.

• Pour plus d'informations sur les types d'autorisation, voir Accéder aux types d'autorisation.

• Pour suivre les étapes vous-même, voir Utilisation de OAuth 2 pour accéder à l'API REST.

• Pour obtenir la liste de toutes les opérations de point d'extrémité disponibles et des rôles d'application requis pour y accéder, voir Autorisations AppRole.

• Pour obtenir une liste des utilisateurs et des clients qui peuvent accorder AppRoles, voir AppRoles Peut être accordé aux clients et aux utilisateurs.