Accès à toutes les ressources
L'option Tout associée aux ressources autorisées permet au client d'accéder à n'importe quelle ressource d'un domaine.
Sélectionnez Tout afin de permettre à l'application de demander un jeton d'accès pour un client sécurisé ou confidentiel à l'aide de la portée urn:opc:resource:consumer::all
. Cette option offre une portée large. Le jeton d'accès dans la réponse contient le public urn:opc:resource:scope:account
et la portée urn:opc:resource:consumer::all
, qui donne accès à tous les services se trouvant dans le même domaine sans nécessiter d'association explicite avec les services cible.
Utilisez uniquement la portée urn:opc:resource:consumer::all
dans la demande. Une erreur de portée non valide est renvoyée si vous tentez d'inclure à la fois la portée urn:opc:resource:consumer::all
et une autre portée dans la même demande, par exemple urn:opc:idm:__myscopes__.
En mode compte, les clients peuvent obtenir un jeton pour n'importe quelle ressource spécifique dès lors que cette ressource spécifique ou urn:opc:resource:consumer::all
est ajouté dans les portées autorisées.
Outre la portée définie ci-dessus, vous pouvez également spécifier une portée détaillée, comme suit :
-
urn:opc:resource:consumer:paas::read
-
urn:opc:resource:consumer:paas:stack::all
-
urn:opc:resource:consumer:paas:analytics::read
La portée demandée doit toujours exister et correspondre, directement ou hiérarchiquement, aux portées autorisées définies du client pour permettre à ce dernier d'accéder à la ressource.
Par exemple, un client utilise la portée urn:opc:resource:consumer:paas:analytics::read
dans sa demande pour accéder à une ressource. Si la portée correspond directement à une portée autorisée définie, dans le jeton d'accès renvoyé, le public est urn:opc:resource:scope:account
et la portée est urn:opc:resource:consumer:paas:analytics::read
.
Si la portée autorisée définie par le client est urn:opc:resource:consumer:paas::read
, le client est autorisé à accéder à la ressource de manière hiérarchique si le client demande l'une des portées suivantes :
-
urn:opc:resource:consumer:paas::read
-
urn:opc:resource:consumer:paas:analytics::read
Toutefois, si la portée demandée est urn:opc:resource:consumer:paas:analytics::write
avec un autre qualificatif, le client n'est pas autorisé à accéder à la ressource.
L'option Tout ne donne pas accès aux API d'administration IAM. Vous devez continuer à utiliser la portée
urn:opc:idm:__myscopes__
pour accéder aux API d'administration.Afin de générer un jeton d'actualisation en plus du jeton d'accès, utilisez la portée urn:opc:resource:consumer::all offline_access
dans la demande.