Documentazione dell'infrastruttura Oracle Cloud

Creazione e attivazione di un Resource Server OAuth

In questa sezione vengono fornite richieste di esempio per creare e attivare un server risorse OAuth utilizzando l'API REST dei domini di Identity.

Creare un'applicazione Resource Server OAuth

Un'applicazione server risorse è un'applicazione di terze parti che fornisce servizi che un'applicazione Web può utilizzare per conto dell'utente. L'esempio riportato di seguito mostra come creare una richiesta per creare un'applicazione risorsa OAuth.

Nota

Se nella richiesta si utilizza l'attributo facoltativo name, assicurarsi di utilizzare solo caratteri alfanumerici e il carattere di sottolineatura (_ ) nel valore.
echo "Create OAuth Resource App"
cat>/tmp/OAuthResourceApp.json << __EOF__
{
"schemas":["urn:ietf:params:scim:schemas:oracle:idcs:App"],
"displayName":"Example_Service1",
"description":"example service1",
"audience":"http://example.com/",
"isOAuthResource": true,
"basedOnTemplate": {
     "value": "CustomWebAppTemplateId"
},
"scopes": [
                {
                     "description": "photos",
                     "requiresConsent": true,
                     "value": "photos"
                },
                {
                     "description": "presentations",
                      "requiresConsent": true,
                      "value": "presentations"
                },
                {
                     "description": "documents",
                     "requiresConsent": true,
                     "value": "documents"
                },
                {
                     "description": "user",
                     "requiresConsent": false,
                     "value": "UserProfile.me"
                },
                {
                     "description": "sample",
                     "requiresConsent": false,
                     "value": "test1.scope"
                }
           ]
}
__EOF__

curl -X POST 
-H "Content-type: application/json" 
-H "Authorization: Bearer <access token value>" 
--data @/tmp/OAuthResourceApp.json http://<domainURL>/admin/v1/Apps

Attributi applicazione obbligatori per un'applicazione server risorse OAuth

Attributo applicazione obbligatorio Descrizione
displayName Identifica il nome visualizzato dell'applicazione. Il nome visualizzato deve essere di facile utilizzo e un amministratore può modificare il valore in qualsiasi momento.
basedOnTemplate Indica il modello di applicazione su cui si basa l'applicazione.
isOAuthResource Se impostato su true, indica che questa applicazione funge da risorsa OAuth.
audience Identifica l'URI di base per tutti gli ambiti definiti in questa applicazione. Il valore di audience è combinato con il value di ciascun ambito per formare un fqs (ambito completamente qualificato).

Attivare un'applicazione risorsa OAuth

Utilizzare l'esempio seguente per creare una richiesta per attivare un'applicazione Resource Server OAuth.

echo "Activate OAuth Resource App"
cat>/tmp/OAuthResourceApp.json << __EOF__
{
        "active" : true,
        "schemas": [
                "urn:ietf:params:scim:schemas:oracle:idcs:AppStatusChanger"
        ]
}
__EOF__

curl -X PUT 
-H "Content-type: application/json" 
-H "Authorization: Bearer <access token value>" 
--data @/tmp/OAuthResourceApp.json http://<domainURL>/admin/v1/AppStatusChanger/<appID>