Métodos de Autenticação do OCI SDK
- Autenticação baseada em chave de API
- Autenticação baseada em token de sessão
- Controlador de instâncias
- Controlador de recursos
Esta seção descreve cada método com detalhes e fornece exemplos.
Autenticação Baseada em Chave de API
Nesse método de autenticação, você cria um arquivo de configuração e o armazena no disco local. O arquivo de configuração contém detalhes como OCID do usuário, OCID da tenancy, região, caminho da chave privada e impressão digital. Esse método de autenticação cria um arquivo de configuração permanente na sua máquina. Ele deverá ser usado se você estiver trabalhando em uma rede segura e tiver confiança de armazenar chaves privadas e configuração localmente.
Exemplos
A seção a seguir mostra exemplos de autenticação baseada em chave de API.
Você pode usar os seguintes comandos da CLI para configurar a autenticação baseada em chave de API:
"oci setup bootstrap": Esse comando ajuda a instalar um arquivo de configuração. Você pode fazer log-in por meio de um browser e seu arquivo de configuração é criado e carregado automaticamente na console. Para obter mais detalhes, consulte oci setup bootstrap
"oci setup config": Esse comando ajuda a instalar um arquivo de configuração em uma sessão d linha de comando sem suporte do browser por meio de um comando interativo da CLI que solicita informações (incluindo um OCID do usuário, um OCID da tenancy e um nome de região) e cria uma chave privada. Depois que o arquivo for criado, faça upload da chave pública para a console. Para obter mais informações, consulte oci setup config
Para obter um exemplo de uso do Python, consulte este exemplo no Github.
Para obter um exemplo simples de uso do Java, consulte este exemplo no Github.
Para obter um exemplo do uso de um arquivo de configuração com o Java SDK, consulte este exemplo no Github.
Para obter um exemplo de uso do .NET, consulte este exemplo no Github.
O cmdlet Set-OCIClientConfig no módulo Comum fornece uma instrução guiada para instalar um arquivo de configuração. Consulte a seção Arquivo de Configuração de Docs do PowerShell para obter mais informações.
Para obter um exemplo de uso do Ruby, consulte este exemplo no Github.
Para obter um exemplo de uso do TypeScript, consulte este exemplo no Github.
Para obter um exemplo de uso do Go, certifique-se de ler o arquivo README e, em seguida, consulte este exemplo no Github.
Autenticação Baseada em Token de Sessão
Usando a autenticação baseada em token de sessão, você cria um arquivo de configuração local que contém informações como OCID do usuário, OCID da tenancy, região, caminho da chave privada e um caminho de arquivo de token de sessão temporário. Esse método usa essas informações juntamente com o token de sessão temporário, que expira em uma hora (por padrão). A autenticação baseada em token de sessão pode ser usada quando você precisa de uma autenticação rápida e temporária.
Exemplos
A seção a seguir mostra exemplos de autenticação baseada em token de sessão.
Você pode usar o seguinte comando da CLI para configurar a autenticação baseada em token de sessão:
"oci session authenticate": Esse comando define um token de sessão temporário. Acesse por meio de um browser e um arquivo de configuração de sessão vai ser criado automaticamente para você usar na autenticação até que a sessão expire (por padrão, a expiração é de 60 minutos). Depois que a sessão expirar, você precisará atualizar o token da sessão. Para obter mais informações, consulte oci session authenticate.
Para obter um exemplo de uso do Python, consulte Executando Scripts em um Computador sem um Browser.
Para obter um exemplo de uso do Java, consulte este exemplo no Github.
Para obter um exemplo de uso do .NET, consulte este exemplo no Github.
Não suportado.
Não suportado.
Para obter um exemplo de uso do TypeScript, consulte este exemplo no Github.
Para obter um exemplo de uso do Go, consulte este exemplo no Github.
Autenticação do Controlador de Instâncias
Usando a autenticação do controlador de instâncias, você pode autorizar uma instância a fazer chamadas de API nos serviços do Oracle Cloud Infrastructure. Após configurar os recursos e as políticas obrigatórias, um aplicativo que esteja em execução em uma instância pode chamar serviços públicos do Oracle Cloud Infrastructure, removendo a necessidade de configurar credenciais do usuário ou um arquivo de configuração. Para obter mais detalhes, consulte controlador de instâncias.
A autenticação do controlador de instâncias pode ser usada em uma instância ou VM na qual você não deseja armazenar um arquivo de configuração.
Exemplos
A seção a seguir mostra exemplos de autenticação do controlador de instâncias.
Você pode usar o seguinte comando da CLI para configurar a autenticação baseada no principal da instância:
"oci setup instance-principal": Esse comando ajuda a configurar a autenticação do controlador de instâncias em uma instância existente em uma máquina na qual você já tem a autenticação da CLI do OCI configurada. Por exemplo, você pode executar esse comando no Cloud Shell (que é autenticado usando um token de delegação) para configurar o controlador de instâncias em uma instância. Para obter mais informações, consulte oci setup instance-principal.
Para configurar manualmente grupos dinâmicos e políticas do controlador de instâncias, consulte Chamando Serviços nas Instâncias.
Para obter um exemplo de uso do Python, consulte este exemplo no Github.
Para obter um exemplo de uso do Java, consulte este exemplo no Github.
Para obter um exemplo de uso do .NET, consulte este exemplo no Github.
Consulte a documentação dos Módulos do PowerShell para OCI para obter mais informações.
Para obter um exemplo de uso do Ruby, consulte este exemplo no Github.
Para obter um exemplo de uso do TypeScript, consulte este exemplo no Github.
Para obter um exemplo de como você pode criar e configurar a autenticação do controlador de instâncias usando o Go SDK, consulte este exemplo no Github.
Para obter um exemplo que use a autenticação do controlador de instâncias, consulte este exemplo no Github.
Autenticação do Controlador de Recursos
A autenticação do controlador de recursos é muito semelhante à autenticação do controlador de instâncias, mas destina-se a ser usada para recursos que não são instâncias, como funções sem servidor.
Exemplos
A seção a seguir mostra exemplos de autenticação do controlador de recursos.
Para obter exemplos da CLI, visite Acessando Recursos do OCI com Funções.
Para obter um exemplo de uso do Python, consulte este exemplo no Github.
Para obter um exemplo de uso do Java, consulte este exemplo no Github.
Para obter um exemplo de uso do .NET, consulte este exemplo sobre o GitHub.
Exemplo não disponível.
Para obter um exemplo de uso do Ruby usando RPv1.1, consulte este exemplo no Github.
Para obter um exemplo de uso do Ruby usando RPv2.2, consulte este exemplo no Github.
Para obter um exemplo de uso do TypeScript, consulte este exemplo no Github.
Para obter um exemplo de uso do Go, consulte este exemplo no Github.