Metodi di autenticazione SDK OCI
- Autenticazione basata sulle chiavi API
- Autenticazione basata sul token della sessione
- Principale istanza
- Principal risorsa
Questa sezione illustra in dettaglio ciascun metodo e fornisce esempi.
Autenticazione basata sulle chiavi API
In questo metodo di autenticazione è possibile creare un file di configurazione e memorizzarlo sul disco locale. Il file di configurazione contiene dettagli quali OCID utente, OCID tenancy, area, percorso chiave privata e impronta digitale. Questo metodo di autenticazione crea un file di configurazione permanente sul computer. Dovrebbe essere utilizzato se si lavora da una rete sicura e si è sicuri di memorizzare le chiavi private e la configurazione localmente.
Esempi
La sezione seguente mostra esempi di autenticazione basata su chiave API.
È possibile utilizzare i comandi CLI riportati di seguito per impostare l'autenticazione basata su chiavi API.
"bootstrap di impostazione oci": questo comando consente di impostare un file di configurazione. È possibile eseguire il login tramite un browser e il file di configurazione viene creato e caricato automaticamente nella console. Per ulteriori informazioni, vedere bootstrap della configurazione oci
"oci setup config": questo comando consente di impostare un file di configurazione da una sessione della riga di comando senza il supporto del browser tramite un comando CLI interattivo che richiede informazioni (inclusi un OCID utente, un OCID tenancy e un nome area) e creare una chiave privata. Una volta creato il file, è necessario caricare la chiave pubblica nella console. Per ulteriori informazioni, vedere configurazione dell'impostazione OCI
Per un esempio di utilizzo di Python, vedere questo esempio su Github.
Per un semplice esempio di utilizzo di Java, vedere questo esempio su Github.
Per un esempio di utilizzo di un file di configurazione con Java SDK, vedere questo esempio su Github.
Per un esempio di utilizzo di .NET, vedere questo esempio su Github.
Il cmdlet Set-OCIClientConfig nel modulo Common fornisce una procedura guidata per l'impostazione di un file di configurazione. Per ulteriori informazioni, vedere la sezione PowerShell Docs Configuration File.
Per un esempio di utilizzo di Ruby, vedere questo esempio su Github.
Per un esempio di utilizzo di TypeScript, vedere questo esempio su Github.
Per un esempio di utilizzo Go, leggere il file README, quindi vedere questo esempio su Github.
Autenticazione basata su token sessione
Utilizzando l'autenticazione basata su token di sessione, è possibile creare un file di configurazione locale contenente informazioni quali l'OCID utente, l'OCID tenancy, l'area, il percorso della chiave privata e un percorso del file del token di sessione temporanea. Questo metodo utilizza queste informazioni insieme al token di sessione temporanea, che scade tra un'ora (per impostazione predefinita). L'autenticazione basata su token di sessione può essere utilizzata quando è necessaria un'autenticazione rapida e temporanea.
Esempi
La sezione seguente mostra esempi di autenticazione basata su token di sessione.
È possibile utilizzare il comando CLI riportato di seguito per impostare l'autenticazione basata su token della sessione.
"oci session autenticate": questo comando imposta un token di sessione temporaneo. Accedere tramite un browser e viene creato automaticamente un file di configurazione della sessione che è possibile utilizzare per eseguire l'autenticazione fino alla scadenza della sessione (per impostazione predefinita, la scadenza è tra 60 minuti). Dopo la scadenza della sessione, è necessario aggiornare il token della sessione. Per ulteriori informazioni, vedere autenticazione della sessione OCI.
Per un esempio di utilizzo di Python, vedere Esecuzione di script su un computer senza browser.
Per un esempio di utilizzo di Java, vedere questo esempio su Github.
Per un esempio di utilizzo di .NET, vedere questo esempio su Github.
Non supportato.
Non supportato.
Per un esempio di utilizzo di TypeScript, vedere questo esempio su Github.
Per un esempio di utilizzo Go, vedere questo esempio su Github.
Autenticazione principal dell'istanza
Utilizzando l'autenticazione del principal dell'istanza, puoi autorizzare un'istanza a effettuare chiamate API sui servizi Oracle Cloud Infrastructure. Dopo aver impostato le risorse e i criteri necessari, un'applicazione in esecuzione su un'istanza può chiamare i servizi pubblici di Oracle Cloud Infrastructure, eliminando la necessità di configurare le credenziali utente o un file di configurazione. Per ulteriori dettagli, vedere Principal istanza.
L'autenticazione del principal dell'istanza può essere utilizzata da un'istanza o da una VM in cui non si desidera memorizzare un file di configurazione.
Esempi
La sezione seguente mostra esempi di autenticazione del principal dell'istanza.
È possibile utilizzare il comando CLI riportato di seguito per impostare l'autenticazione basata sui principal dell'istanza.
"principale dell'istanza di impostazione OCI": questo comando consente di impostare l'autenticazione del principal dell'istanza su un'istanza esistente da un computer in cui è già stata configurata l'autenticazione CLI OCI. Ad esempio, è possibile eseguire questo comando da Cloud Shell (autenticato utilizzando un token di delega) per impostare il principal dell'istanza su un'istanza. Per ulteriori informazioni, vedere principale dell'istanza di impostazione OCI.
Per impostare manualmente i gruppi dinamici e i criteri del principal dell'istanza, vedere Chiamata di servizi dalle istanze.
Per un esempio di utilizzo di Python, vedere questo esempio su Github.
Per un esempio di utilizzo di Java, vedere questo esempio su Github.
Per un esempio di utilizzo di .NET, vedere questo esempio su Github.
Per ulteriori informazioni, vedere PowerShell Modules for OCI Documentation.
Per un esempio di utilizzo di Ruby, vedere questo esempio su Github.
Per un esempio di utilizzo di TypeScript, vedere questo esempio su Github.
Per un esempio di come creare e configurare l'autenticazione del principal dell'istanza utilizzando Go SDK, vedere questo esempio su Github.
Per un esempio che utilizza l'autenticazione del principal dell'istanza, vedere questo esempio su Github.
Autenticazione principal risorsa
L'autenticazione del principal risorsa è molto simile all'autenticazione del principal dell'istanza, ma è destinata a essere utilizzata per le risorse che non sono istanze, ad esempio le funzioni serverless.
Esempi
La sezione seguente mostra esempi di autenticazione del principal risorsa.
Per esempi sull'interfaccia CLI, visitare Accesso alle risorse OCI con le funzioni.
Per un esempio di utilizzo di Python, vedere questo esempio su Github.
Per un esempio di utilizzo di Java, vedere questo esempio su Github.
Per un esempio di utilizzo di .NET, vedere questo esempio su GitHub.
Esempio non disponibile.
Per un esempio di utilizzo di Ruby con RPv1.1, vedere questo esempio su Github.
Per un esempio di utilizzo di Ruby con RPv2.2, vedere questo esempio su Github.
Per un esempio di utilizzo di TypeScript, vedere questo esempio su Github.
Per un esempio di utilizzo Go, vedere questo esempio su Github.