Gerenciando a Autorização Usando a API

A API REST de domínios de identidade suporta autorização baseada em token e assinaturas de solicitação do OCI. Por motivos de segurança, a API REST dos domínios de identidades não pode ser acessada usando apenas o nome de usuário e a senha que você usa para acessar o domínio de identidades. Para acessar a API REST dos domínios de identidade, você precisa de um token de acesso OAuth2 ou de uma chave de API para usar para autorização.

a API REST dos domínios de identidade usa o protocolo OAuth 2.0 para autenticação e autorização e suporta estes cenários comuns de autorização:

• servidor Web

• Mobile

• Aplicativos JavaScript

A seção Autorização discute os cenários OAuth 2.0 suportados pelos domínios de identidades.

Este seção contém os seguintes tópicos:

• Registrando um Aplicativo Cliente
• Recomendações de Segurança
• Scopes
• Tipos de Concessão de Acesso
• Tokens Suportados
• Validação de Token
• Trabalhando com AppRoles
• Códigos de Status HTTP da API de MFA de Autenticação e Sob Demanda
• Códigos de Erro da API de MFA de Autenticação e Sob Demanda