Génération et utilisation de jetons d'accès dans l'API REST et les charges utiles de la CLI (IDCS)

(Oracle Identity Cloud Service uniquement) Si vous voulez créer une instance Oracle Analytics Cloud par programmation, vous devez générer un jeton d'accès que vous pouvez inclure dans la charge utile pour l'opération de création d'API REST et d'interface de ligne de commande. Les jetons d'accès sont définis pour expirer après une certaine période de temps, vous devrez donc peut-être répéter cette tâche pour les opérations de création ultérieures. Par défaut, les jetons d'accès sont valides pendant une heure (3600 secondes).

Remarque

Ces instructions concernent les locations qui utilisent Oracle Identity Cloud Service (IDCS). Si votre location utilise des domaines d'identité, vous n'avez pas besoin de générer de jeton d'accès pour utiliser l'interface de ligne de commande ou l'API REST.

Vous pouvez générer des jetons d'accès à l'aide de la console ou par programmation (à l'aide de la CLI ou d'une API).

Pour générer des jetons d'accès à partir de la console, procédez comme suit :

  1. Connectez-vous à votre compte Oracle Cloud en tant qu'administrateur.
  2. Dans la console Oracle Cloud Infrastructure, accédez à Identité et sécurité, cliquez sur Fédération, sélectionnez OracleIdentityCloudService, puis cliquez sur l'URL de la console Oracle Identity Cloud Service.
  3. Accédez à l'onglet Applications et cliquez sur l'application que vous avez créée précédemment pour générer des jetons. Par exemple, Analytics_Token_App.
  4. Cliquez sur Créer un jeton d'accès.
    Générer un jeton d'accès
  5. Sélectionnez Portées personnalisées.
  6. Sélectionnez Appelle des API Identity Cloud Service, puis indiquez Moi.
  7. Cliquez sur Télécharger le jeton et enregistrez le fichier tokens.tok.

    tokens.tok contient le jeton d'accès avec le nom d'attribut app_access_token.

    Télécharger le jeton
  8. Ouvrez tokens.tok.

    Exemple :

    {"app_access_token":"eyJ4NXQjUzI...0jxcCw5oR0ajaNw"}
  9. Copiez la valeur du jeton d'accès entre les guillemets. Par exemple, la valeur eyJ4NXQjUzI...0jxcCw5oR0ajaNw.
  10. Pour créer une instance Oracle Analytics Cloud avec ce jeton d'accès, effectuez l'une des opérations suivantes :
    • API REST CreateAnalyticsInstance : indiquez la valeur de jeton dans le paramètre idcsAccessToken.
    • analytics-instance create de la CLI : copiez la valeur du jeton dans un fichier et indiquez le nom du fichier dans le paramètre de la CLI --idcs-access-token-file [filename].
Pour générer des jetons d'accès à l'aide d'une API ou d'une CLI, procédez comme suit :
  1. Générez le jeton d'accès à l'aide d'une API ou à partir de l'interface de ligne de commande. Exemple :
    curl 
    -X POST 
    -u "<client_id>:<client_secret>" 
    -H 'content-type: application/x-www-form-urlencoded;charset=UTF-8' 
    -d "grant_type=password" 
    -d "username=<user>" 
    -d "password=<password>" 
    -d 'scope=urn:opc:idm:t.user.me' 
    "https://<stripe>.identity.oraclecloud.com:443/oauth2/v1/token"

    La commande renvoie une réponse JSON similaire à la suivante :

    {"access_token":"eyJ4NXQjUzI...0jxcCw5oR0ajaNw","token_type":"Bearer","expires_in":3600}
    
  2. Copiez le jeton d'accès à partir du fichier JSON. Par exemple :eyJ4NXQjUzI...0jxcCw5oR0ajaNw.
  3. Pour créer une instance Oracle Analytics Cloud avec ce jeton d'accès, effectuez l'une des opérations suivantes :
    • API REST CreateAnalyticsInstance : indiquez la valeur de jeton dans le paramètre idcsAccessToken.
    • analytics-instance create de la CLI : copiez la valeur du jeton dans un fichier et indiquez le nom du fichier dans le paramètre de la CLI --idcs-access-token-file [filename].