Création et activation d'un serveur de ressources OAuth
Cette section fournit des exemples de demande de création et d'activation d'un serveur de ressources OAuth à l'aide de l'API REST des domaines d'identité.
Création d'une application de serveur de ressources OAuth
Une application de serveur de ressource est une application tierce qui fournit des services qu'une application Web peut utiliser au nom de l'utilisateur. L'exemple ci-dessous montre comment créer une demande de création d'une application de ressource OAuth.
Remarque
Si vous utilisez l'attribut facultatif
Si vous utilisez l'attribut facultatif
name
dans votre demande, veillez à n'utiliser que des caractères alphanumériques et le trait de soulignement ( _ ) dans la valeur.echo "Create OAuth Resource App"
cat>/tmp/OAuthResourceApp.json << __EOF__
{
"schemas":["urn:ietf:params:scim:schemas:oracle:idcs:App"],
"displayName":"Example_Service1",
"description":"example service1",
"audience":"http://example.com/",
"isOAuthResource": true,
"basedOnTemplate": {
"value": "CustomWebAppTemplateId"
},
"scopes": [
{
"description": "photos",
"requiresConsent": true,
"value": "photos"
},
{
"description": "presentations",
"requiresConsent": true,
"value": "presentations"
},
{
"description": "documents",
"requiresConsent": true,
"value": "documents"
},
{
"description": "user",
"requiresConsent": false,
"value": "UserProfile.me"
},
{
"description": "sample",
"requiresConsent": false,
"value": "test1.scope"
}
]
}
__EOF__
curl -X POST
-H "Content-type: application/json"
-H "Authorization: Bearer <access token value>"
--data @/tmp/OAuthResourceApp.json http://<domainURL>/admin/v1/Apps
Attributs d'application requis pour une application de serveur de ressources OAuth
Attribut d'application obligatoire | Description |
---|---|
displayName
|
Identifie le nom d'affichage de l'application. Le nom d'affichage est conçu pour être convivial et un administrateur peut modifier la valeur à tout moment. |
basedOnTemplate
|
Indique le modèle d'application sur lequel est basée l'application. |
isOAuthResource
|
Si elle est définie sur true , indique que cette application agit en tant que ressource OAuth. |
audience
|
Identifie l'URI de base pour toutes les portées définies dans cette application. La valeur de audience est combinée avec la valeur value de chaque portée pour former une valeur fqs (portée entièrement qualifiée). |
Activation d'une application de ressource OAuth
Utilisez l'exemple suivant pour créer une demande d'activation d'une application de serveur de ressources OAuth.
echo "Activate OAuth Resource App"
cat>/tmp/OAuthResourceApp.json << __EOF__
{
"active" : true,
"schemas": [
"urn:ietf:params:scim:schemas:oracle:idcs:AppStatusChanger"
]
}
__EOF__
curl -X PUT
-H "Content-type: application/json"
-H "Authorization: Bearer <access token value>"
--data @/tmp/OAuthResourceApp.json http://<domainURL>/admin/v1/AppStatusChanger/<appID>