Inscription d'une application client
Une application doit être inscrite en tant que client OAuth 2 à l'aide du domaine d'identité. Les clients OAuth sont des clients HTTP qui peuvent obtenir, puis utiliser un jeton d'accès.
Pour utiliser un client OAuth afin d'accéder à l'API REST des domaines d'identité, procédez comme suit :
-
Connectez-vous au domaine d'identité à l'aide du nom utilisateur et du mot de passe figurant dans votre courriel de bienvenue.
-
Créez une application client OAuth et notez l'ID client et la clé secrète client.
Remarque
Lorsque vous configurez l'application client OAuth, sélectionnez les rôles d'application à affecter à l'application. Votre application peut ainsi accéder aux API REST auxquelles chacun des rôles d'application affectés peut accéder. Chaque rôle d'application est associé à des portées qui définissent un niveau d'accès encore plus fin aux opérations d'API. Par exemple, sélectionnez Administrateur de domaine d'identité dans la liste. Toutes les opérations d'API REST disponibles pour l'administrateur de domaine d'identité sont accessibles pour l'application. -
Utilisez l'ID client et la clé secrète client pour demander un jeton d'accès au service IAM OAuth.
-
Incluez le jeton d'accès dans l'en-tête HTTP approprié lorsque vous effectuez des appels d'API REST.
Plus d'informations
- Pour plus d'informations sur l'inscription d'une application client, reportez-vous à Inscription d'une application client.
-
Pour plus d'informations sur les types d'octroi, reportez-vous à Types d'octroi d'accès.
-
Pour suivre les étapes vous-même, reportez-vous à Utilisation de OAuth 2 pour accéder à l'API REST.
-
Pour obtenir la liste de toutes les opérations d'adresse disponibles et des rôles d'application requis pour y accéder, reportez-vous à Droits d'accès AppRole.
-
Pour obtenir la liste des AppRoles qui peuvent être accordés à la fois aux clients et aux utilisateurs et qui ne peuvent l'être qu'aux clients, reportez-vous à AppRoles That Can Be Granted to Clients and Users.