Protegendo Web Services RESTful
Defina atribuições, privilégios e Clientes OAuth para garantir que a autenticação e a autorização sejam necessárias para acessar serviços Web RESTful.
Para proteger um web service RESTful, você precisa:
-
Criar uma atribuição
-
Criar um privilégio selecionando a função e os módulos ou recursos para proteger
Para permitir o acesso a um serviço RESTful protegido usando o Workflow OAUTH2, crie um cliente OAuth usando a função e o privilégio criados para proteger o serviço RESTful.
As seções a seguir fornecem informações sobre como criar atribuições, privilégios e clientes OAuth:
- Gerenciando Atribuições
Você pode criar, editar e excluir atribuições para serviços RESTful na página Atribuições. - Gerenciando Privilégios
Você pode criar, editar e excluir privilégios para serviços RESTful na página Privilégios. - Gerenciando Clientes OAuth
Usando a autenticação baseada no OAuth 2.0, você pode garantir que seus web services RESTful sejam acessados somente por usuários ou clientes específicos. - Exemplos
Esta seção fornece alguns exemplos de como criar um cliente OAuth com diferentes tipos de concessão.
Tópico pai: Páginas REST
Gerenciando Atribuições
Você pode criar, editar e excluir atribuições para serviços RESTful na página Atribuições.
Para navegar até a página Atribuições, na página Visão Geral do REST, clique em Atribuições em Objetos ou no menu do cabeçalho, selecione Segurança e, em seguida, selecione Atribuições.
As ações disponíveis no menu de contexto são:
- Criando uma Atribuição
Crie uma atribuição com um nome específico. Depois que a função for criada, você poderá associá-la a um privilégio. - Editando uma Atribuição
Esta seção descreve como editar uma atribuição. - Excluindo uma Função
Esta seção descreve como excluir uma função. - Exibindo Privilégios Atribuídos
Esta seção descreve como exibir os privilégios associados a uma função.
Tópico principal: Protegendo Web Services RESTful
Criando uma Atribuição
Crie uma função com um nome específico. Depois que a função for criada, você poderá associá-la a um privilégio.
Tópico principal: Gerenciando Atribuições
Editando uma Atribuição
Esta seção descreve como editar uma função.
Tópico principal: Gerenciando Atribuições
Excluindo uma Atribuição
Esta seção descreve como excluir uma atribuição.
Tópico principal: Gerenciando Atribuições
Exibindo Privilégios Atribuídos
Esta seção descreve como exibir os privilégios associados a uma função.
Tópico principal: Gerenciando Atribuições
Gerenciando Privilégios
Você pode criar, editar e excluir privilégios para serviços RESTful na página Privilégios.
Um privilégio define o conjunto de funções, pelo menos uma das quais um usuário autenticado deve ter para acessar um serviço RESTful protegido por um privilégio.
Para navegar até a página Privilégios, na página Visão Geral REST, clique em Privilégios em Objetos ou, no menu do cabeçalho, selecione Segurança e, em seguida, selecione Privilégios.
Os atributos de privilégio exibidos por padrão na exibição de cartão são mostrados na figura a seguir.
As ações disponíveis no menu de contexto são:
- Criando um privilégio
Esta seção descreve como criar um privilégio. - Editando um Privilégio
Esta seção descreve como editar um privilégio. - Excluindo um Privilégio
Esta seção descreve como excluir um privilégio.
Tópico principal: Protegendo Web Services RESTful
Criando um Privilégio
Esta seção descreve como criar um privilégio.
Tópico principal: Gerenciando Privilégios
Editando um privilégio
Esta seção descreve como editar um privilégio.
Tópico principal: Gerenciando Privilégios
Excluir um privilégio
Esta seção descreve como excluir um privilégio.
- Na página Privilégios, para o privilégio específico, clique em Ações
e selecione Excluir. - Você será solicitado a confirmar. Clique em Sim.
Tópico principal: Gerenciando Privilégios
Gerenciando Clientes OAuth
Usando a autenticação baseada no OAuth 2.0, você pode garantir que seus web services RESTful sejam acessados somente por usuários ou clientes específicos.
OAuth 2.0 é um protocolo de Internet padrão que define fluxos para fornecer acesso condicional e limitado a uma API RESTful. Para obter mais informações, consulte Autenticação baseada em OAuth.
Você pode criar, editar e excluir Clientes OAuth na página Clientes OAuth.
Para navegar até a página Clientes OAuth, na página Visão Geral do REST, clique em Clientes em Objetos ou, no menu do cabeçalho, selecione Segurança e, em seguida, selecione Cliente OAuth.
Os atributos do Cliente OAuth exibidos por padrão na exibição de cartão são mostrados na figura a seguir.
Para criar um cliente OAuth, consulte Criando um Cliente OAuth.
As ações disponíveis no menu de contexto são:
-
Editar: Consulte Editando um Cliente OAuth
-
Exportar: Consulte Exportando um Cliente OAuth
-
Excluir: Consulte Excluindo um Cliente OAuth
-
Obter Token do Portador: Esta opção só será exibida se o cliente for criado com um segredo de cliente não criptografado. Ele fornece o token de acesso para chamar o serviço RESTful para os tipos de concessão Credenciais do Cliente e OAuth Implícito. Consulte Criando um Cliente OAuth Usando o Tipo de Concessão de Credenciais do Cliente
-
Gerenciar Segredos: Aplicável aos tipos de concessão Credenciais do Cliente e Código de Autenticação. Consulte Gerenciando Segredos
- Rotacionar: Remove o segredo do cliente existente e gera um novo para o cliente OAuth.
- Revogar: Remove o segredo do cliente associado ao cliente OAuth.
-
Detalhes de Autorização: Exibe o Valor Exclusivo e o URI de Autorização para o tipo de concessão OAuth do Código de Autorização. Consulte Criando um Cliente OAuth Usando o Tipo de Concessão do Código de Autorização
- Criando um Cliente OAuth
Cria o Cliente OAuth e concede as atribuições e os privilégios necessários. - Editando um Cliente OAuth
Esta seção descreve como editar um Cliente OAuth. - Excluindo um Cliente OAuth
Esta seção descreve como excluir um Cliente OAuth. - Exportando um Cliente OAuth
Esta seção descreve como exportar um Cliente OAuth. - Gerenciando Segredos
Depois que um segredo de cliente for gerado para um cliente OAuth, você poderá rotacionar ou revogar o segredo quando necessário. As opções Rotacionar e Revogar estão disponíveis no menu de contexto específico do cliente OAuth.
Veja Também:
Tutorial para Proteger e Acessar RecursosTópico principal: Protegendo Web Services RESTful
Criando um Cliente OAuth
Cria o Cliente OAuth e concede as atribuições e os privilégios necessários.
Veja Também:
Tutorial para Proteger e Acessar Recursos no Oracle REST Data Services Developer's GuideTópico principal: Gerenciando Clientes OAuth
Editando um Cliente OAuth
Esta seção descreve como editar um Cliente OAuth.
Tópico principal: Gerenciando Clientes OAuth
Excluindo um Cliente OAuth
Esta seção descreve como excluir um Cliente OAuth.
- Na página Clientes OAuth, para o cliente específico, clique em Ações
e selecione Excluir. - Você será solicitado a confirmar. Clique em Sim.
Tópico principal: Gerenciando Clientes OAuth
Exportando um Cliente OAuth
Esta seção descreve como exportar um Cliente OAuth.
- Na página Clientes OAuth, para o cliente específico, clique em Ações
e selecione Exportar. - No painel Cliente OAuth, clique no ícone Copiar ou Fazer Download para copiar ou fazer download das informações do Cliente OAuth.
Tópico principal: Gerenciando Clientes OAuth
Gerenciando Segredos
Depois que um segredo do cliente for gerado para um cliente OAuth, você poderá rotacionar ou revogar o segredo quando necessário. As opções Rotacionar e Revogar estão disponíveis no menu de contexto específico do cliente OAuth.
Observação:
Com a descontinuação dos pacotes PL/SQL OAUTH e OAUTH_ADMIN (consulte Referência de Pacote PL/SQL ORDS_SECURITY ), o processo de criação de segredo do cliente OAUTH é alterado para os tipos de concessão Credenciais do Cliente e Código de Autenticação.
Para clientes OAuth que foram criados com um segredo não criptografado, o label Legacy é exibido no cartão.
Rotacionar um Segredo do Cliente
Remove o segredo existente e cria um novo. Isso é útil quando você não consegue lembrar o valor secreto do cliente existente.
-
Se existir um segredo de cliente para o cliente OAuth, clique em Alternar para remover o existente e gerar um novo segredo de cliente.
-
Se um segredo do cliente for revogado e não houver valor de segredo designado, clique em Registrar para gerar um segredo do cliente para o cliente OAuth.
Revogar um Segredo do Cliente
Remove o segredo do cliente existente.
Selecione Revogar sessões para remover todas as sessões do cliente existentes.
Tópico principal: Gerenciando Clientes OAuth
Exemplos
Esta seção fornece alguns exemplos de como criar um cliente OAuth com diferentes tipos de concessão.
- Criando um Cliente OAuth Usando o Tipo de Concessão de Credenciais do Cliente
Esta seção descreve como criar um Cliente OAuth usando o tipo de concessão Credencial do Cliente. - Criando um Cliente OAuth Usando o Tipo de Concessão de Código de Autorização
Esta seção descreve como criar um Cliente OAuth usando o tipo de concessão Código de Autorização.
Tópico principal: Protegendo Web Services RESTful
Criando um Cliente OAuth com o Tipo de Concessão de Credenciais do Cliente
Esta seção descreve como criar um Cliente OAuth usando o tipo de concessão Credencial do Cliente.
Crie um Cliente OAuth para o "exemplo" de módulo criado em Exemplo: Inserindo um Registro usando um Handler de POST. O ponto final do serviço RESTful é http://xyz.us.comp.com:1234/ords/pdbdba/example/emp/.
Pré-requisitos
Crie uma função chamada Administrador de RH. Consulte Criando uma Atribuição
Crie um privilégio chamado Example.HR. Consulte Criando um Privilégio
Tópico principal: Exemplos
Criando um cliente OAuth usando o tipo de concessão de código de autorização
Esta seção descreve como criar um Cliente OAuth usando o tipo de concessão Código de Autenticação.
Tópico principal: Exemplos




