Gestione dell'autorizzazione mediante l'API

L'API REST dei domini di Identity supporta sia l'autorizzazione basata su token che le firme delle richieste OCI. Per motivi di sicurezza, l'API REST dei domini di Identity non è accessibile utilizzando solo il nome utente e la password utilizzati per collegarsi al dominio di Identity. Per accedere all'API REST dei domini di Identity, è necessario un token di accesso OAuth2 o una chiave API da utilizzare per l'autorizzazione.

L'API REST dei domini di Identity utilizza il protocollo OAuth 2.0 per l'autenticazione e l'autorizzazione e supporta i seguenti scenari di autorizzazione comuni:

• Web server

• Dispositivo portatile

• Applicazioni JavaScript

La sezione Autorizzazione illustra gli scenari OAuth 2.0 supportati dai domini di Identity.

Questa sezione contiene gli argomenti riportati di seguito.

• Registrazione di un'applicazione client
• Suggerimenti di sicurezza
• Ambiti
• Tipi di concessione accesso
• Token supportati
• Convalida token
• Utilizzo di AppRoles
• Autenticazione e codici di stato HTTP API MFA su richiesta
• Codici di errore API MFA di autenticazione e su richiesta