Documentazione di Oracle Cloud Infrastructure

Creazione e attivazione di un server risorse OAuth

In questa sezione vengono fornite richieste di esempio per creare e attivare un server risorse OAuth utilizzando l'API REST dei domini di Identity.

Creare un'applicazione server risorse OAuth

Un'applicazione server risorse è un'applicazione di terze parti che fornisce servizi che un'applicazione Web può utilizzare per conto dell'utente. L'esempio riportato di seguito mostra come creare una richiesta per creare un'applicazione risorsa OAuth.

Nota

Se si sta utilizzando l'attributo name facoltativo nella richiesta, assicurarsi di utilizzare solo caratteri alfanumerici e il carattere di sottolineatura ( _ ) nel valore.
echo "Create OAuth Resource App"
cat>/tmp/OAuthResourceApp.json << __EOF__
{
"schemas":["urn:ietf:params:scim:schemas:oracle:idcs:App"],
"displayName":"Example_Service1",
"description":"example service1",
"audience":"http://example.com/",
"isOAuthResource": true,
"basedOnTemplate": {
     "value": "CustomWebAppTemplateId"
},
"scopes": [
                {
                     "description": "photos",
                     "requiresConsent": true,
                     "value": "photos"
                },
                {
                     "description": "presentations",
                      "requiresConsent": true,
                      "value": "presentations"
                },
                {
                     "description": "documents",
                     "requiresConsent": true,
                     "value": "documents"
                },
                {
                     "description": "user",
                     "requiresConsent": false,
                     "value": "UserProfile.me"
                },
                {
                     "description": "sample",
                     "requiresConsent": false,
                     "value": "test1.scope"
                }
           ]
}
__EOF__

curl -X POST 
-H "Content-type: application/json" 
-H "Authorization: Bearer <access token value>" 
--data @/tmp/OAuthResourceApp.json http://<domainURL>/admin/v1/Apps

Attributi applicazione obbligatori per un'applicazione server risorse OAuth

Attributo applicazione obbligatorio descrizione;
displayName Identifica il nome visualizzato dell'applicazione. Il nome visualizzato è intuitivo e un amministratore può modificare il valore in qualsiasi momento.
basedOnTemplate Indica il modello di applicazione su cui si basa l'applicazione.
isOAuthResource Se impostato su true, indica che questa applicazione funge da risorsa OAuth.
audience Identifica l'URI di base per tutti gli ambiti definiti in questa applicazione. Il valore di audience viene combinato con il valore value di ogni ambito per formare un fqs (ambito completamente qualificato).

Attivare un'applicazione risorsa OAuth

Utilizzare l'esempio riportato di seguito per creare una richiesta di attivazione di un'applicazione OAuth Resource Server.

echo "Activate OAuth Resource App"
cat>/tmp/OAuthResourceApp.json << __EOF__
{
        "active" : true,
        "schemas": [
                "urn:ietf:params:scim:schemas:oracle:idcs:AppStatusChanger"
        ]
}
__EOF__

curl -X PUT 
-H "Content-type: application/json" 
-H "Authorization: Bearer <access token value>" 
--data @/tmp/OAuthResourceApp.json http://<domainURL>/admin/v1/AppStatusChanger/<appID>