Acessando Todos os Recursos
A opção de recurso autorizado Todos permite que o cliente acesse qualquer recurso dentro de um domínio.
Selecione Todos para permitir que seu aplicativo solicite um token de acesso para cliente confiável ou confidencial usando o escopo urn:opc:resource:consumer::all.
Essa opção oferece um escopo amplo. O token de acesso na resposta contém o público-alvo urn:opc:resource:scope:account
e o escopo urn:opc:resource:consumer::all,
que dá acesso a qualquer um dos serviços que estão no mesmo domínio sem exigir associação explícita com os serviços de destino.
Use apenas o escopo urn:opc:resource:consumer::all
na solicitação. Um erro de escopo inválido será retornado se você tentar incluir o escopo urn:opc:resource:consumer::all
e outro escopo na mesma solicitação, como urn:opc:idm:__myscopes__.
No modo de conta, os clientes podem obter token para qualquer recurso específico fornecido urn:opc:resource:consumer::all
ou o recurso específico é adicionado nos escopos permitidos.
Além do escopo definido acima, você também pode especificar o escopo detalhado da seguinte forma:
-
urn:opc:resource:consumer:paas::read
-
urn:opc:resource:consumer:paas:stack::all
-
urn:opc:resource:consumer:paas:analytics::read
O escopo solicitado sempre deve existir e corresponder, direta ou hierarquicamente, aos escopos permitidos definidos pelo cliente para permitir o acesso do cliente ao recurso.
Por exemplo, um cliente usa o escopo urn:opc:resource:consumer:paas:analytics::read
em sua solicitação para acesso a um recurso. Se o escopo corresponder diretamente a um escopo permitido definido, no token de acesso retornado, o público-alvo será urn:opc:resource:scope:account
e o escopo será urn:opc:resource:consumer:paas:analytics::read
.
Se o escopo permitido definido pelo cliente for urn:opc:resource:consumer:paas::read
, o cliente terá permissão para acessar o recurso hierarquicamente se o cliente solicitar um dos seguintes escopos:
-
urn:opc:resource:consumer:paas::read
-
urn:opc:resource:consumer:paas:analytics::read
No entanto, se o escopo solicitado for urn:opc:resource:consumer:paas:analytics::write
com um qualificador diferente, o cliente não terá permissão para acessar o recurso.
A opção Todos não fornece acesso às APIs administrativas do serviço IAM. Você deve continuar a usar o escopo
urn:opc:idm:__myscopes__
para acessar as APIs administrativas.Para gerar um token de atualização além do token de acesso, use o escopo urn:opc:resource:consumer::all offline_access
na solicitação.