Gestion de l'autorisation à l'aide de l'API

L'API REST des domaines d'identité prend en charge à la fois l'autorisation basée sur un jeton et les signatures de demande OCI. Pour des raisons de sécurité, l'API REST des domaines d'identité n'est pas accessible à l'aide uniquement du nom utilisateur et du mot de passe que vous utilisez pour vous connecter au domaine d'identité. Pour accéder à l'API REST des domaines d'identité, vous avez besoin d'un jeton d'accès OAuth2 ou d'une clé d'API à utiliser pour l'autorisation.

l'API REST des domaines d'identité utilise le protocole OAuth 2.0 pour l'authentification et l'autorisation, et prend en charge les scénarios d'autorisation courants suivants :

• Serveur Web

• Mobile

• Applications JavaScript

La section Autorisation traite des scénarios OAuth 2.0 pris en charge par les domaines d'identité.

Cette section comprend les rubriques suivantes :

• Inscription d'une application client
• Recommandations de sécurité
• Portées
• Types d'octroi d'accès
• Jetons pris en charge
• Validation de token
• Utilisation de AppRoles
• Codes de statut HTTP de l'API d'authentification et d'authentification à la demande
• Codes d'erreur de l'API d'authentification et d'authentification à la demande