Gestion de l'autorisation à l'aide de l'API

L'API REST des domaines d'identité prend en charge l'autorisation basée sur un jeton et les signatures de demande OCI. Pour des raisons de sécurité, l'API REST des domaines d'identité n'est pas accessible uniquement à l'aide du nom utilisateur et du mot de passe que vous utilisez pour vous connecter au domaine d'identité. Pour accéder à l'API REST des domaines d'identité, vous avez besoin d'un jeton d'accès OAuth2 ou d'une clé d'API à utiliser pour l'autorisation.

l'API REST des domaines d'identité utilise le protocole OAuth 2.0 pour l'authentification et l'autorisation, et prend en charge les scénarios d'autorisation courants suivants :

• Serveur Web

• Mobile

• Applications JavaScript

La section Autorisation traite des scénarios OAuth 2.0 pris en charge par les domaines d'identité.

Cette section comprend les rubriques suivantes :

• Inscription d'une application client
• Recommandations de sécurité
• Portées
• Types d'octroi d'accès
• Tokens pris en charge
• Validation de jeton
• Utilisation de AppRoles
• Codes de statut HTTP de l'API d'authentification à la demande et d'authentification à plusieurs facteurs
• Codes d'erreur d'API d'authentification à la demande et d'authentification à plusieurs facteurs