Documentation Oracle Cloud Infrastructure

Création et activation d'un serveur de ressources OAuth

Cette section fournit des exemples de demande de création et d'activation d'un serveur de ressources OAuth à l'aide de l'API REST des domaines d'identité.

Création d'une application de serveur de ressources OAuth

Une application de serveur de ressource est une application tierce qui fournit des services qu'une application Web peut utiliser au nom de l'utilisateur. L'exemple ci-dessous montre comment créer une demande de création d'une application de ressource OAuth.

Remarque

Si vous utilisez l'attribut facultatif name dans votre demande, veillez à n'utiliser que des caractères alphanumériques et le trait de soulignement ( _ ) dans la valeur.
echo "Create OAuth Resource App"
cat>/tmp/OAuthResourceApp.json << __EOF__
{
"schemas":["urn:ietf:params:scim:schemas:oracle:idcs:App"],
"displayName":"Example_Service1",
"description":"example service1",
"audience":"http://example.com/",
"isOAuthResource": true,
"basedOnTemplate": {
     "value": "CustomWebAppTemplateId"
},
"scopes": [
                {
                     "description": "photos",
                     "requiresConsent": true,
                     "value": "photos"
                },
                {
                     "description": "presentations",
                      "requiresConsent": true,
                      "value": "presentations"
                },
                {
                     "description": "documents",
                     "requiresConsent": true,
                     "value": "documents"
                },
                {
                     "description": "user",
                     "requiresConsent": false,
                     "value": "UserProfile.me"
                },
                {
                     "description": "sample",
                     "requiresConsent": false,
                     "value": "test1.scope"
                }
           ]
}
__EOF__

curl -X POST 
-H "Content-type: application/json" 
-H "Authorization: Bearer <access token value>" 
--data @/tmp/OAuthResourceApp.json http://<domainURL>/admin/v1/Apps

Attributs d'application requis pour une application de serveur de ressources OAuth

Attribut d'application obligatoire Description
displayName Identifie le nom d'affichage de l'application. Le nom d'affichage est conçu pour être convivial et un administrateur peut modifier la valeur à tout moment.
basedOnTemplate Indique le modèle d'application sur lequel est basée l'application.
isOAuthResource Si elle est définie sur true, indique que cette application agit en tant que ressource OAuth.
audience Identifie l'URI de base pour toutes les portées définies dans cette application. La valeur de audience est combinée avec la valeur value de chaque portée pour former une valeur fqs (portée entièrement qualifiée).

Activation d'une application de ressource OAuth

Utilisez l'exemple suivant pour créer une demande d'activation d'une application de serveur de ressources OAuth.

echo "Activate OAuth Resource App"
cat>/tmp/OAuthResourceApp.json << __EOF__
{
        "active" : true,
        "schemas": [
                "urn:ietf:params:scim:schemas:oracle:idcs:AppStatusChanger"
        ]
}
__EOF__

curl -X PUT 
-H "Content-type: application/json" 
-H "Authorization: Bearer <access token value>" 
--data @/tmp/OAuthResourceApp.json http://<domainURL>/admin/v1/AppStatusChanger/<appID>