Registrazione di un'applicazione client
Un'applicazione deve essere registrata come client OAuth 2 utilizzando il dominio di Identity. I client OAuth sono client HTTP in grado di ottenere e quindi utilizzare un token di accesso.
Per utilizzare un client OAuth per accedere all'API REST dei domini di Identity, completare i passi riportati di seguito.
-
Accedere al dominio di Identity utilizzando il nome utente e la password presenti nel messaggio di posta elettronica di benvenuto.
-
Creare un'applicazione client OAuth e prendere nota dell'ID e del segreto client.
Nota
Quando si configura l'applicazione client OAuth, selezionare i ruoli applicazione che si desidera assegnare all'applicazione. Ciò consente all'applicazione di accedere alle API REST a cui possono accedere ciascuno dei ruoli applicazione assegnati. A ogni ruolo applicazione sono assegnati ambiti che definiscono un livello di accesso ancora più dettagliato alle operazioni API. Ad esempio, selezionare Amministratore del dominio di Identity dalla lista. Tutte le operazioni API REST disponibili per l'amministratore del dominio di Identity saranno accessibili all'applicazione. -
Utilizzare l'ID client e il segreto client per richiedere un token di accesso dal servizio OAuth IAM.
-
Includere il token di accesso nell'intestazione HTTP appropriata quando si effettuano chiamate API REST.
Ulteriori informazioni
- Per ulteriori informazioni sulla registrazione di un'applicazione client, vedere Registrazione di un'applicazione client.
-
Per ulteriori informazioni sui tipi di privilegio, vedere Tipi di privilegio di accesso.
-
Per una descrizione dettagliata dei passi, vedere Utilizzo di OAuth 2 per accedere all'API REST.
-
Per un elenco di tutte le operazioni endpoint disponibili e dei ruoli applicazione necessari per accedervi, vedere AppRole Autorizzazioni.
-
Per un elenco dei quali è possibile concedere AppRoles sia ai client che agli utenti e che può essere concesso solo ai client, vedere AppRoles che può essere concesso a client e utenti.