Documentation sur Oracle Cloud Infrastructure

Accès à toutes les ressources

L'option Toutes les ressources autorisées permet au client d'accéder à n'importe quelle ressource d'un domaine.

Sélectionnez Tout pour autoriser votre application à demander un jeton d'accès pour un client confidentiel ou approuvé à l'aide de la portée urn:opc:resource:consumer::all. Cette option offre une large portée. Le jeton d'accès dans la réponse contient le public urn:opc:resource:scope:account et la portée urn:opc:resource:consumer::all, ce qui donne accès à tous les services du même domaine sans nécessiter d'association explicite avec les services cibles.

Utilisez uniquement la portée urn:opc:resource:consumer::all dans la demande. Une erreur de portée non valide est retournée si vous tentez d'inclure à la fois la portée urn:opc:resource:consumer::all et une autre portée dans la même demande, par exemple urn:opc:idm:__myscopes__.

En mode compte, les clients peuvent obtenir un jeton pour une ressource spécifique fournie, urn:opc:resource:consumer::all ou la ressource spécifique est ajoutée dans les portées autorisées.

Outre la portée définie ci-dessus, vous pouvez également définir une portée détaillée comme suit :

  • urn:opc:resource:consumer:paas::read

  • urn:opc:resource:consumer:paas:stack::all

  • urn:opc:resource:consumer:paas:analytics::read

Note

La portée demandée doit toujours exister et correspondre, directement ou hiérarchiquement, aux portées autorisées du client pour permettre l'accès du client à la ressource.

Par exemple, un client utilise la portée urn:opc:resource:consumer:paas:analytics::read dans sa demande d'accès à une ressource. Si la portée correspond directement à une portée autorisée définie, le public est urn:opc:resource:scope:account dans le jeton d'accès retourné et la portée est urn:opc:resource:consumer:paas:analytics::read.

Si la portée autorisée définie par le client est urn:opc:resource:consumer:paas::read, le client est autorisé à accéder à la ressource de manière hiérarchique si le client demande l'une des portées suivantes :

  • urn:opc:resource:consumer:paas::read

  • urn:opc:resource:consumer:paas:analytics::read

Toutefois, si la portée demandée est urn:opc:resource:consumer:paas:analytics::write avec un qualificatif différent, le client n'est pas autorisé à accéder à la ressource.

Note

L'option Tout ne fournit pas d'accès aux API d'administration GIA. Vous devez continuer d'utiliser la portée urn:opc:idm:__myscopes__ pour accéder aux API d'administration.

Pour générer un jeton d'actualisation en plus du jeton d'accès, utilisez la portée urn:opc:resource:consumer::all offline_access dans la demande.